Um novo ataque contra SSDs específicos da Samsung e da Crucial foram descobertos por pesquisadores da Universidade de Radboud. A falha consiste no mecanismo de encriptação e acontece tanto em dispositivos de armazenamento interno, como notebooks e tablets, até externo, como aqueles com conexão via USB.
Por meio do acesso físico, um atacante pode quebrar a criptografia e roubar os dados sensíveis do usuário sem necessidade de senha, afirmam os pesquisadores.
SSDs da Samsung e Crucial possuem problema grave na encriptação
“Os fabricantes afetados foram informados há seis meses, em consonância com práticas profissionais comuns. Os resultados estão sendo divulgados hoje para que os usuários dos SSDs afetados possam proteger seus dados adequadamente”, disse o esquisador Carlo Meijer. “Esse problema requer ação, especialmente por organizações que armazenam dados confidenciais nesses dispositivos. E também por alguns consumidores que ativaram esses mecanismos de proteção de dados. Mas a maioria dos consumidores não fez isso”.
Para se proteger, é aconselhável usar criptografia de software e não depender apenas da criptografia de hardware. Uma opção é usar o pacote de software VeraCrypt gratuito e de código aberto, mas existem outras soluções, notam os pesquisadores. “Em computadores que executam o Windows, o BitLocker fornece criptografia de software”, complementam.
Os modelos afetados são:
- Crucial (Micron) MX100, MX200 e MX300
- Samsung T3 e T5 USB
- Samsung 840 EVO e 850 EVO
Categorias
![Imagem de: Home office: 93 vagas para trabalho remoto internacional [17/04]](https://tm.ibxk.com.br/2024/04/17/17143616272177.jpg?ims=288x165)
