מחקר: בעיות במנגנוני האבטחה המובנים בחומרה של כונני SSD

מחקר אבטחה שבוצע באוניברסיטת רדבאונד ההולנדית חשף בעיות במנגנוני האבטחה המובנים בחומרה של כמה כונני SSD פופולריים בשוק. הקבוצה חשפה מספר בעיות בקושחה של אותם כוננים, בעיקר של סמסונג וקרוסיאל, שמאפשרים לפענח את התכנים השמורים והמוצפנים בהם.

החוקרים, שגילו את הבעיות באמצעות פעולות הנדסה לאחור של הקושחה, מצאו באחד המקרים שסיסמת המסטר הייתה פשוט ריקה, ובכוננים אחרים ניתן היה לשבש בקלות את בדיקות התאימות והזיהוי של הסיסמאות ואז פשוט להשתמש בכל סיסמה שהיא.

הבעיה חמורה כיוון שברוב המקרים בהם רוצים להשתמש בהצפנת תכנים מלאה במערכת, ובעיקר ב-Windows עם BitLocker, מערכת ההפעלה מסתמכת על ההצפנה המובנית של כונני ה-SSD ולכן אין שכבת הגנת תוכנה מעל, כך ש-BitLocker בעצם לא יכולה למנוע גניבת תכנים.

סמסונג הצטרפה להמלצה של החוקרים

החוקרים ציינו כי למרות שהם מצאו את הבעיות הללו בכוננים של סמסונג וקרוסיאל, רבים הסיכויים שזה המצב גם בכוננים של חברות אחרות. המסקנה שלהם פשוטה: "לא להסתמך אך ורק על ההצפנה בחומרה כפי שמוצע בכונני SSD כדי לשמור על סודיות, ולהשתמש בהצפנה מבוססת תוכנה".

סמסונג הצטרפה להמלצה של החוקרים ההולנדים, ואילו במיקרון, שקרוסיאל בבעלותה, מסרו שיש תיקון בדרך.