Pesquisadores indicam vulnerabilidade de segurança em alguns SSDs da Crucial e Samsung

Um estudo feito pela Radboud University descobriu que alguns modelos de SSD da Crucial e da Samsung possuem uma vulnerabilidade de segurança que permite acesso aos dados do dispositivo mesmo sem a senha do usuário. A “boa” notícia é que a falha só pode ser explorada de forma física, ou seja, o agente malicioso precisa ter o dispositivo em mãos para fazer isso.

De acordo com o pessoal da Radboud University, a falha de segurança está ligada à encriptação das unidades de armazenamento e pode ser explorada tanto em modelos internos quanto externos, conectados ao PC via USB. Segundo o time de pesquisadores, a vulnerabilidade não é fácil de ser encontrada e, por causa disso, a ferramenta utilizada por eles na descoberta não será divulgada publicamente.

Os estudiosos fizeram testes em SSDs disponíveis no mercado atualmente e a vulnerabilidade de segurança foi encontrada nos modelos MX100, MX200 e MX300 da Crucial, além dos SSDs Samsung 840 EVO e 850 EVO. As unidades externas Samsung T3 e T5 também foram afetadas durante o experimento.

Segundo informa o pesquisador Bernard van Gastel, as fabricantes foram informadas há seis meses sobre a vulnerabilidade. Ou seja, com a divulgação do problema de segurança, possivelmente teremos patches chegando para corrigir a falha.

A Samsung já lançou um comunicado dizendo para os usuários do Samsung T5 e T3 atualizarem o firmware de seus produtos. Para quem usa SSDs não portáteis, a empresa recomenda a instalação de um software de criptografia de disco para garantir proteção extra.

Os pesquisadores da Radbound University recomendam o uso do programa de encriptação aberto e gratuito VeraCrypt. Também é possível utilizar o BitLocker do Windows, mas os especialistas dizem que uma criptografia completa só seria possível após uma reinstalação completa do sistema.

Via: Radbound University