SSDs podem estar expostos por problemas de encriptação no Windows 10

Um grupo de pesquisadores da Holanda descobriu que alguns modelos de SSD da Samsung e da Crucial permitem “quebrar” a encriptação usando qualquer senha, expondo, assim, os dados do usuário. O problema ainda se agrava, pois o Bitlocker, sistema nativo de encriptação do Windows 10, é desativado por padrão quando ligado a um SDD. Dessa forma, usuários com alguns modelos destas companhias podem ficar sem segurança tanto dos seus SSDs quanto do sistema operacional da Microsoft.

Os pesquisadores perceberam, por engenharia reversa no firmware, que há o que eles chamaram de “padrão de erro crítico”. Esse termo se refere ao fato de que o SSD pode ser desbloqueado usando virtualmente qualquer senha dentro do firmware do produto. Ou seja, a validação do sistema não está funcionando e é possível entrar na memória colocando quaisquer caracteres ou simplesmente apertando enter.

Tais problemas de encriptação acontecem com modelos MX100, MX200 e MX300 da Crucial e em SSDs portáteis T3 e T5 da Samsung, além dos 840 e 850 SATA, da linha EVO.

O pior, segundo os pesquisadores, é que o Bitlocker, por padrão, é feito para usar a encriptação do SSD caso o hardware seja identificado. Dessa forma, se a encriptação do SSD estiver falha, não vai ser o sistema operacional que vai criar a barreira, deixando os arquivos expostos.

Os pesquisadores já informaram as empresas citadas e contam que ambas estão trabalhando em novos firmwares para resolver o problema. Até lá, a recomendação para quem usa SSD em seus devices é de instalar um programa terceirizado de encriptação ou mesmo reativar o Bitlocker do Windows 10.

Fonte: Radbound University