Description présumée des pirates
Cette année, nous avons vu beaucoup d'activisme sur les données des utilisateurs et la confidentialité. Le fiasco Facebook s'est également produit avec des tonnes de logiciels malveillants et d'attaques zero-day, qui ont eu un très grand impact dans l'espace mondial de la cybersécurité. Cela montre à quel point les données sont vulnérables et à quel point elles peuvent être dommageables si elles tombent entre de mauvaises mains.
L'un des moyens les plus courants de protéger les données personnelles consiste à utiliser des périphériques de stockage cryptés. Mais les chercheurs Carlo Meijer et Bernard van Gastel de Radboud L'université a pu trouver des vulnérabilités dans le cryptage des disques SSD fournis par les fabricants. Ils ont testé les vulnérabilités des disques SSD Crucial MX100, MX200 et MX300. Pour Samsung, ils ont utilisé les disques SSD EVO 840, EVO 850, T3 et T4.
Vulnérabilités dans les lecteurs testés Source - TheHackerNews
Le graphique ci-dessus montre les vulnérabilités testées, les coches indiquent que le lecteur testé a réussi, mais la croix implique une vulnérabilité. L'attaquant peut également utiliser l'interface de débogage JTAG pour modifier la routine de validation de mot de passe dans la RAM et contourner le décryptage. Bien que les disques avec des ports JTAG désactivés ne soient pas vulnérables, comme dans le cas du Crucial MX300.
Les deux lecteurs Samsung EVO présentent des vulnérabilités en matière de sécurité ATA. Mais l'EVO 840 présente une vulnérabilité supplémentaire dans la fonction de nivellement d'usure. La sécurité ATA rend le lecteur plus rapide car il est crypté par le contrôleur, mais les données verrouillées peuvent être déverrouillées avec un micrologiciel compromis.
Le nivellement d'usure peut être utile
Le nivellement d'usure est utilisé pour prolonger la durée de vie d'un SSD. Les contrôleurs Flash des lecteurs utilisent un algorithme pour déterminer dans quel bloc les données doivent être stockées, ce qui réduit l'usure de blocs spécifiques sur le SSD. Mais comme n'importe quel lecteur, les données ne sont pas complètement effacées tant qu'elles ne sont pas écrasées, donc la variante non protégée de la DEK (clé de chiffrement de disque) peut toujours être récupérée.
Samsung et Crucial ont été informés avant que les chercheurs ne rendent publics leurs conclusions. Crucial a publié une mise à jour du micrologiciel pour résoudre ces problèmes. Même Samsung a poussé des mises à jour dans ses SSD portables T4 et T5, mais pour les disques EVO, ils ont recommandé la propre application de cryptage logiciel de Samsung.
Le problème BitLocker
Le chiffrement au niveau matériel n'a jamais été très fiable. Surtout ceux provenant de fabricants, car certains d'entre eux laissent des portes dérobées intentionnelles pour la récupération de données. Le cryptage au niveau logiciel est beaucoup plus fiable, plus encore de la part des sociétés de logiciels libres, leurs codes sources étant publics.
Parlant de logiciel, BitLocker est un logiciel de chiffrement complet du disque proposé par Windows. Bien que les chercheurs montrent qu'il est très peu fiable. Il utilise le cryptage matériel présent sur les disques par défaut, donc les vulnérabilités demeurent. Les chercheurs déclarent « BitLocker, le logiciel de chiffrement intégré à Microsoft Windows, peut effectuer ce type de basculement vers le chiffrement matériel mais n'offre aux disques concernés aucune protection efficace dans ces cas. Le cryptage logiciel intégré à d'autres systèmes d'exploitation (tels que macOS, iOS, Android et Linux) ne semble pas affecté s'il n'effectue pas ce changement. «Ce problème peut être résolu en forçant le chiffrement logiciel sur BitLocker.
Vous pouvez lire l'article source et la recherche détaillée ici .
![[CORRECTIF] Erreur d'installation .NET Framework 3.5 0x800F0950](https://jf-balio.pt/img/how-tos/09/net-framework-3.png)
