Des failles de sécurité découvertes dans les SSD Samsung et Crucial

SSD Samsung

À l’heure où les Solid States Drive, plus connus sous l’acronyme SSD, sont de plus en plus souvent utilisés pour stocker des données, même les plus confidentielles, ce qui suit devrait provoquer quelques sueurs froides. En effet, des chercheurs en sécurité néerlandais ont mis en lumière des failles de sécurité affectant les SSD Samsung et Crucial.

 

 

Les SSD Samsung et Crucial peuvent mettre en danger vos données

Devenus de véritables alternatives aux disques durs présents dans les ordinateurs, les SSD rencontrent un franc succès et nombreux sont ceux qui n’hésitent pas à confier à ce matériel l’ensemble de leurs données.

Seul problème, après avoir été étudiés par des chercheurs en sécurité de l’Université Radboud de Nimègue (Pays-Bas), de nombreux modèles de SSD Samsung et Crucial embarquent des failles de sécurité qui ont été classées comme « critiques ».

Plus précisément, voici la liste des SSD Samsung et Crucial qui seraient concernés par cette vulnérabilité :

  • Le SSD Samsung T3 (externe USB)
  • Le SSD Samsung T5 (externe USB)
  • Le SSD Samsung 840 EVO (interne)
  • Le SSD Samsung 850 EVO (interne)
  • Le SSD Crucial MX 100 (interne)
  • Le SSD Crucial MX 200 (interne)
  • Le SSD Crucial MX 300 (interne)

 

 

Le système de chiffrement des SSD montre ses limites

Les membres de l’Université Radboud de Nimègue ayant effectué les recherches sur les SDD Samsung et Crucial ont constaté de graves défaillances au niveau de leur système de chiffrement.

Sur l’un des modèles étudiés, la modification d’un seul bit de mémoire permettait d’exploiter une faille au niveau du mot de passe puisque ce dernier s’apparentait à une chaîne de caractères vide. Sur un autre, il était aisé de contourner le système de validation du mot de passe. Autrement dit, sans être un hacker de génie, accéder aux données contenues dans le SSD était un jeu d’enfant.

Cette découverte illustre donc la faillite des systèmes de chiffrement embarqués dans les SSD et met en avant la nécessité d’utiliser en complément un outil de chiffrement réputé pour sa qualité. Et ceci est valable même si votre SSD n’est pas de marque Samsung ou Crucial.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*