Accueil > Sécurité > SSD Samsung : failles de sécurité critiques sur plusieurs modèles
ssd samsung faille sécurité

SSD Samsung : failles de sécurité critiques sur plusieurs modèles

Les SSD Samsung et Crucial présentent des failles de sécurité critiques permettant l’extraction des données stockées sans avoir besoin de mots de passe. C’est ce que révèlent les chercheurs de la Radboud University des Pays Bas.

Les SSD (Solid State Drives) sont de plus en plus utilisés pour le stockage de données en guise d’alternative aux disques durs d’ordinateurs. Parmi les leaders du marché, on compte notamment le sud-coréen Samsung.

Malheureusement, après avoir effectué la rétro-ingénierie du firmware de différents modèles de SSD populaires, les chercheurs de la Radboud University, Pays Bas, annoncent avoir découvert plusieurs failles de sécurité critiques.

Les modèles concernés sont les SSD externes USB Samsung T3 et T5, et les SSD internes Samsung 840 EVO et 850 EVO. Certains modèles du constructeur Crucial sont également touchés : les Crucial MX100, MX200 et MX300. Il est fort probable que d’autres modèles non évalués soient aussi concernés.

SSD Samsung : les systèmes de chiffrement de données sont facilement contournables

ssd chiffrement

Sur l’un des modèles, le mot de passe principal permettant de déchiffrer les données du SSD était un string vide pouvant être aisément exploité en modifiant un seul bit de mémoire. Sur un autre modèle, n’importe quel mot de passe pouvait débloquer l’accès aux données en contournant le processus de validation du mot de passe.

Si les SSD reposaient aussi sur un logiciel de chiffrement pour sécuriser les données, ce ne serait pas si problématique. Malheureusement, sur la plupart des PC Windows, le logiciel BitLocker repose entièrement sur le système de chiffrement des SSD pour la protection des données.De fait, ces failles de sécurité laissent exposées les données des SSD concernées.

Les chercheurs recommandent donc aux utilisateurs de ne pas se contenter du chiffrement offert par les SSD pour la confidentialité de leurs données. Ils recommandent d’utiliser en complément des logiciels de chiffrement comme VeraCrypt, disponible en open-source.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend