Accueil » Actualités » Des failles de sécurité critiques sur les disques externes SSD et SED, Samsung et Crucial sont concernés

Des failles de sécurité critiques sur les disques externes SSD et SED, Samsung et Crucial sont concernés

Par Ruby Charpentier

Une faiblesse qui touche les disques durs externes et internesMise en évidence par une équipe de chercheurs universitaires des Pays-Bas, une faille de sécurité critique est présente sur les disques externes et internes, notamment chez les grands constructeurs.

Une faiblesse qui touche les disques durs externes et internes

Après avoir effectuées des vérifications minutieuses, les chercheurs Carlo Meijer et Bernard Van Gastel de l’université de Radboud située au Pays-Bas affirment et démontrent que de nombreux disques durs SSD et SED sont concernés par une grave faille de sécurité. En tant que gros constructeurs, Samsung et Crucial sont particulièrement ciblés par ce problème.

En effet, la faiblesse est susceptible de toucher un large public, en ce sens que le mot de passe utilisé par le propriétaire en guise de chiffrement, est d’une simplicité enfantine à récupérer frauduleusement, puis à exploiter. Certains modèles ont même pu être déverrouillés au moyen de mots de passe fictifs, sans blocage particulier.

Techniquement parlant, la faiblesse proviendrait du fonctionnement en circuit fermé des bases de données des constructeurs, non conçues pour et incapables d’intégrer progrès et mises à jour relatifs à la cybersécurité.

Une faiblesse causée par un manque d’adaptabilité

Les chercheurs de Radboud dénoncent donc une expertise mal réalisée, voire inexistante lors des tests finaux avant commercialisation des disques durs concernés. Pour l’heure, les modèles MX100, MX200 et MX300 de chez Crucial sont mis en cause, tout comme les 840 EVO et 850 EVO, ou les T3 et T5 branchés via USB de chez Samsung sont mis en cause.

On constate donc que sont touchés non seulement les disques externes, mais également les internes qui possédant leur propre base autonome se retrouve hermétique à toute évolution en matière de sécurité. Un concept qui pourtant fut vanté comme une option valorisante du disque dur.

Face à ce constat, les chercheurs concluent que « Les fabricants qui prennent la sécurité au sérieux devraient publier leurs schémas ce cryptographie et le code correspondant afin que les revendications de sécurité puissent être vérifiées de manière indépendante »

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x