Vulnerabilidades permitem burlar criptografia em unidades de armazenamento SSD


Unidades podem ser reconfiguradas para permitir acesso com uma senha vazia. Pesquisadores da Universidade de Radboud, na Holanda, descobriram problemas de segurança na forma que algumas unidades de armazenamento de estado sólido (SSD) aplicam a criptografia de disco. A criptografia de disco por hardware é controlada pelo próprio dispositivo de armazenamento e, portanto, é ele que fica encarregado de proteger os dados.
Carlo Meijer e Bernard van Gastel descobriram que é possível fazer alterações nas unidades, seja pela porta JTAG (um canal de comunicação no próprio hardware) ou pelo firmware (software embarcado) para fazer com que o disco aceite qualquer senha de acesso e, portanto, invalide a proteção da criptografia.
Os pesquisadores encontraram as falhas em modelos da Crucial (MX100, Crucial MX200 e Crucial MX300) e Samsung (840 EVO, Samsung 850 EVO, T3 Portable e T5 Portable), mas é possível que outros dispositivos de outras marcas também sofram de problemas parecidos.
A Crucial divulgou uma atualização para o firmware (software embutido) das unidades para corrigir o problema. A Samsung faz o mesmo, mas apenas para os modelos de armazenamento externo (T3 e T5). A recomendação da empresa, para quem usa as unidades Evo, é utilizar a criptografia por software. A Samsung é a empresa líder do segmento, com mais de 30% do mercado, de acordo com a Trendfocus.
Quem usa o BitLocker, o sistema de criptografia do Windows, também pode estar vulnerável, porque o BitLocker utiliza a criptografia da unidade quando ela está disponível. Essa configuração pode ser modificada para obrigar o BitLocker a usar a criptografia por software, que em geral pode ter impacto maior no desempenho do sistema. A Microsoft publicou um alerta sobre a questão.
Samsung 840 EVO, um dos modelos afetados, de acordo com os pesquisadores.
Divulgação
Criptografia de disco
A criptografia de disco é um recurso que embaralha todos os dados armazenados em alguma unidade ou partição do computador. Ela pode impedir que o computador seja ligado ou que certos dados sejam acessados de forma indevida.
Essa proteção é especialmente interessante em notebooks, já que o risco de roubo da máquina (e, portanto, dos dados nela armazenados) é maior. Um ladrão poderia acessar todos os dados de um notebook não criptografado, independentemente de qualquer senha de usuário configurada nesse notebook.
Celulares, que também correm um risco alto de roubo, estão vindo com criptografia ativada de fábrica em modelos recentes. Em notebooks com Windows, porém, o recurso ainda é considerado um diferencial de modelos para uso corporativo. O Windows só libera o uso do BitLocker no Windows Pro. Quem tiver o Windows Home e quiser usar um recurso de criptografia de disco precisa recorrer a um software de terceiros.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1

https://g1.globo.com/economia

Deixe uma resposta

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.