ssd samsung faille sécurité

SSD Samsung : failles de sécurité critiques sur plusieurs modèles

Bastien L. 6 novembre 2018 2 minutes de lecture Sécurité

Les SSD Samsung et Crucial présentent des failles de sécurité critiques permettant l'extraction des données stockées sans avoir besoin de mots de passe. C'est ce que révèlent les chercheurs de la Radboud University des Pays Bas.

Les SSD (Solid State Drives) sont de plus en plus utilisés pour le stockage de données en guise d'alternative aux disques durs d'ordinateurs. Parmi les leaders du marché, on compte notamment le sud-coréen Samsung.

Malheureusement, après avoir effectué la rétro-ingénierie du firmware de différents modèles de SSD populaires, les chercheurs de la Radboud University, Pays Bas, annoncent avoir découvert plusieurs failles de sécurité critiques.

Les modèles concernés sont les SSD externes USB Samsung T3 et T5, et les SSD internes Samsung 840 EVO et 850 EVO. Certains modèles du constructeur Crucial sont également touchés : les Crucial MX100, MX200 et MX300. Il est fort probable que d'autres modèles non évalués soient aussi concernés.

SSD Samsung : les systèmes de chiffrement de données sont facilement contournables

ssd chiffrement

Sur l'un des modèles, le mot de passe principal permettant de déchiffrer les données du SSD était un string vide pouvant être aisément exploité en modifiant un seul bit de mémoire. Sur un autre modèle, n'importe quel mot de passe pouvait débloquer l'accès aux données en contournant le processus de validation du mot de passe.

Si les SSD reposaient aussi sur un logiciel de chiffrement pour sécuriser les données, ce ne serait pas si problématique. Malheureusement, sur la plupart des PC Windows, le logiciel BitLocker repose entièrement sur le système de chiffrement des SSD pour la protection des données.De fait, ces failles de sécurité laissent exposées les données des SSD concernées.

Les chercheurs recommandent donc aux utilisateurs de ne pas se contenter du chiffrement offert par les SSD pour la confidentialité de leurs données. Ils recommandent d'utiliser en complément des logiciels de chiffrement comme VeraCrypt, disponible en open-source.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.