Phát hiện lỗ hổng bảo mật trong các ổ SSD cho phép tin tặc giải mã dữ liệu
Hai nhà nghiên cứu Carlo Meijer và Bernard van Gastel thuộc Đại học Radboud của Hà Lan vừa phát hiện nhiều lỗ hổng nghiêm trọng trong một số ổ đĩa thể rắn tự mã hóa (SSD) rất phổ biến cho phép kẻ tấn công giải mã ổ đĩa và khôi phục dữ liệu được bảo vệ mà không cần biết mật khẩu.
Bộ đôi này đã thử nghiệm thành công cuộc tấn công chống lại 3 mẫu đĩa của hãng Crucial là SSD-MX100, MX200 và MX300 - và 4 loại đĩa SSD của Samsung là 840 EVO, 850 EVO, T3 Portable và T5 Portable và tìm thấy ít nhất một lỗ hổng nghiêm trọng. Nhưng các nhà nghiên cứu cảnh báo rằng nhiều ổ SSD khác cũng có thể gặp vấn đề tương tự.
Vì không có ràng buộc mật mã hiện tại giữa mật khẩu và khóa mã hóa dữ liệu, nên kẻ tấn công có thể mở khóa ổ đĩa bằng bất kỳ mật khẩu nào bằng cách sửa đổi thói quen xác thực mật khẩu trong RAM thông qua giao diện gỡ lỗi JTAG.
Với khả năng truy cập vật lý vào các cổng gỡ lỗi của thiết bị, các nhà nghiên cứu đã có thể đảo ngược thiết kế phần mềm để giải mã dữ liệu được mã hóa của phần cứng bằng cách nhập bất kỳ mật khẩu nào.
Các nhà nghiên cứu khuyến cáo, người dùng không nên tin vào BitLocker (phần mềm mã hóa được tích hợp trong Microsoft Windows) để mã hóa dữ liệu, nhưng tốt nhất nên cập nhật bản vá lỗi mới phát hành của Crucial và Samsung để tránh bị ảnh hưởng đến dữ liệu quan trọng của mình.
