Des failles de sécurité critiques sur les disques externes SSD et SED, Samsung et Crucial sont concernés

Une faiblesse qui touche les disques durs externes et internesMise en évidence par une équipe de chercheurs universitaires des Pays-Bas, une faille de sécurité critique est présente sur les disques externes et internes, notamment chez les grands constructeurs.

Une faiblesse qui touche les disques durs externes et internes

Une faiblesse qui touche les disques durs externes et internes

Après avoir effectuées des vérifications minutieuses, les chercheurs Carlo Meijer et Bernard Van Gastel de l'université de Radboud située au Pays-Bas affirment et démontrent que de nombreux disques durs SSD et SED sont concernés par une grave faille de sécurité. En tant que gros constructeurs, Samsung et Crucial sont particulièrement ciblés par ce problème.

En effet, la faiblesse est susceptible de toucher un large public, en ce sens que le mot de passe utilisé par le propriétaire en guise de chiffrement, est d'une simplicité enfantine à récupérer frauduleusement, puis à exploiter. Certains modèles ont même pu être déverrouillés au moyen de mots de passe fictifs, sans blocage particulier.

Techniquement parlant, la faiblesse proviendrait du fonctionnement en circuit fermé des bases de données des constructeurs, non conçues pour et incapables d'intégrer progrès et mises à jour relatifs à la cybersécurité.

Une faiblesse causée par un manque d'adaptabilité

Les chercheurs de Radboud dénoncent donc une expertise mal réalisée, voire inexistante lors des tests finaux avant commercialisation des disques durs concernés. Pour l'heure, les modèles MX100, MX200 et MX300 de chez Crucial sont mis en cause, tout comme les 840 EVO et 850 EVO, ou les T3 et T5 branchés via USB de chez Samsung sont mis en cause.

On constate donc que sont touchés non seulement les disques externes, mais également les internes qui possédant leur propre base autonome se retrouve hermétique à toute évolution en matière de sécurité. Un concept qui pourtant fut vanté comme une option valorisante du disque dur.

Face à ce constat, les chercheurs concluent que « Les fabricants qui prennent la sécurité au sérieux devraient publier leurs schémas ce cryptographie et le code correspondant afin que les revendications de sécurité puissent être vérifiées de manière indépendante ».

Réagissez !
Voir aussi :
Microsoft furieux après la publication d’une faille sur Windows 8.1 par Google.

Microsoft reproche à Google d'avoir publié une de ses failles de sécurité

L'équipe d'experts en sécurité de chez Microsoft s'est frottée à Google ce week-end, concernant la publication d'une faille au sein de Windows 8.1, deux jours avant le lancement du patch Tuesday....
Actualité Informatique et Hi-Tech

Alerte sur les failles de sécurité des iPhone, iPod et iPad

Le CERTA français (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) a émis un bulletin d'alerte relatif à des failles de sécurité des appareils iPhone...
Soyez le premier à réagir !