ssd samsung faille sécurité

SSD Samsung : failles de sécurité critiques sur plusieurs modèles

Les SSD Samsung et Crucial présentent des failles de sécurité critiques permettant l’extraction des données stockées sans avoir besoin de mots de passe. C’est ce que révèlent les chercheurs de la Radboud University des Pays Bas.

Les SSD (Solid State Drives) sont de plus en plus utilisés pour le stockage de données en guise d’alternative aux disques durs d’ordinateurs. Parmi les leaders du marché, on compte notamment le sud-coréen Samsung.

Malheureusement, après avoir effectué la rétro-ingénierie du firmware de différents modèles de SSD populaires, les chercheurs de la Radboud University, Pays Bas, annoncent avoir découvert plusieurs failles de sécurité critiques.

  • Samsung 860 EVO MZ-76E4T0B - Solid-State-Disk (MZ-76E4T0B/EU)
    Outillage Machines d'atelier Imprimante 3D et accessoires Pièce détachée pour imprimante 3D SAMSUNG, Samsung 860 EVO 4 TB. Capacité du Solid State Drive (SSD) 4000 Go. Facteur de forme SSD 2.5. Interface du Solid State Drive (SSD) Série ATA III, Taux de transfert des données 6 Gbit/s,
  • Sabrent SSD interne Rocket NVMe PCIe M.2 2280 de 512GB. Solid State Drive haute performance (SB-ROCKET-512)
    Interface PCIe M.2 Gen3 x 4. Conforme PCIe 3.1 / NVMe 1.3. Gestion de l’alimentation pour APST / ASPM / M1.2. Prise en charge des commandes SMART et TRIM ainsi que des interfaces ONFi 2.3, ONFi 3.0, ONFi 3.2 et ONFi 4.0. Pour un clonage facile, tous les SSD Sabrent sont livrés gratuitement avec le logiciel Acronis True Image pour logiciel Sabrent. Pour les personnes qui nécessitent une taille de secteur spécifique afin de cloner leur SSD existant : Un nouvel utilitaire Sabrent permet aux utilisateurs de reformater le disque Rocket et de choisir la taille qu'ils préfèrent, soit 512 bytes, soit 4K bytes.

Les modèles concernés sont les SSD externes USB Samsung T3 et T5, et les SSD internes Samsung 840 EVO et 850 EVO. Certains modèles du constructeur Crucial sont également touchés : les Crucial MX100, MX200 et MX300. Il est fort probable que d’autres modèles non évalués soient aussi concernés.

SSD Samsung : les systèmes de chiffrement de données sont facilement contournables

ssd chiffrement

Sur l’un des modèles, le mot de passe principal permettant de déchiffrer les données du SSD était un string vide pouvant être aisément exploité en modifiant un seul bit de mémoire. Sur un autre modèle, n’importe quel mot de passe pouvait débloquer l’accès aux données en contournant le processus de validation du mot de passe.

Si les SSD reposaient aussi sur un logiciel de chiffrement pour sécuriser les données, ce ne serait pas si problématique. Malheureusement, sur la plupart des PC Windows, le logiciel BitLocker repose entièrement sur le système de chiffrement des SSD pour la protection des données.De fait, ces failles de sécurité laissent exposées les données des SSD concernées.

Les chercheurs recommandent donc aux utilisateurs de ne pas se contenter du chiffrement offert par les SSD pour la confidentialité de leurs données. Ils recommandent d’utiliser en complément des logiciels de chiffrement comme VeraCrypt, disponible en open-source.