מחקר: בעיות במנגנוני האבטחה המובנים בחומרה של כונני SSD

חוקרי אבטחה מהולנד ממליצים לא להסתמך אך ורק על ההצפנה בחומרה כפי שמוצע בכונני SSD כדי לשמור על סודיות, ולהשתמש בהצפנה מבוססת תוכנה

SSD. צילום: BigStock

מחקר אבטחה שבוצע באוניברסיטת רדבאונד ההולנדית חשף בעיות במנגנוני האבטחה המובנים בחומרה של כמה כונני SSD פופולריים בשוק. הקבוצה חשפה מספר בעיות בקושחה של אותם כוננים, בעיקר של סמסונג וקרוסיאל, שמאפשרים לפענח את התכנים השמורים והמוצפנים בהם.

החוקרים, שגילו את הבעיות באמצעות פעולות הנדסה לאחור של הקושחה, מצאו באחד המקרים שסיסמת המסטר הייתה פשוט ריקה, ובכוננים אחרים ניתן היה לשבש בקלות את בדיקות התאימות והזיהוי של הסיסמאות ואז פשוט להשתמש בכל סיסמה שהיא.

הבעיה חמורה כיוון שברוב המקרים בהם רוצים להשתמש בהצפנת תכנים מלאה במערכת, ובעיקר ב-Windows עם BitLocker, מערכת ההפעלה מסתמכת על ההצפנה המובנית של כונני ה-SSD ולכן אין שכבת הגנת תוכנה מעל, כך ש-BitLocker בעצם לא יכולה למנוע גניבת תכנים.

סמסונג הצטרפה להמלצה של החוקרים

החוקרים ציינו כי למרות שהם מצאו את הבעיות הללו בכוננים של סמסונג וקרוסיאל, רבים הסיכויים שזה המצב גם בכוננים של חברות אחרות. המסקנה שלהם פשוטה: "לא להסתמך אך ורק על ההצפנה בחומרה כפי שמוצע בכונני SSD כדי לשמור על סודיות, ולהשתמש בהצפנה מבוססת תוכנה".

סמסונג הצטרפה להמלצה של החוקרים ההולנדים, ואילו במיקרון, שקרוסיאל בבעלותה, מסרו שיש תיקון בדרך.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים