Bazı SSD’lerin donanım tabanlı şifreleme özelliği aşılabiliyor.
Radboud Üniversitesi’ndeki araştırmacılar, piyasadaki bazı SSD’lerde büyük bir güvenlik açığı bulunduğunu fark etti. Bu açık sayesinde donanım tabanlı şifreleme özelliği, şifre olmadan aşılabiliyor. Bu da verilere şifreleme açık olmasına rağmen ulaşılmasına olanak sağlıyor.
Donanımsal şifrelemesi aşılan SSD modelleri aşağıdaki gibi:
- Crucial MX100
- Crucial MX200
- Crucial MX300
- Samsung 840 Evo
- Samsung 850 Evo
- Samsung T3 Portable
- Samsung T5 Portable
Araştırmacılar, bu SSD’lerin firmware’ine tersine mühendislik uygulayarak, şifrelerini değiştirmeyi başardı. Böylece verilere ulaştı.
MX100, MX200, 850 Evo ve T3 Portable modellerinde şifre, JTAG (hata ayıklama arayüzü) aracılığıyla değiştirilebildi. MX300’de ise JTAG bulunmasına rağmen, ön ayarlı olarak kapalı bulunduğu için sahte bir firmware kullanılması gerekti. Sahte firmware araştırmacılara boş bir şifre alanı sağladı.
Crucial ve Samsung bu durum hakkında bilgilendirildi. Crucial, tüm sorunlu SSD’leri için firmware güncellemesini yayınladı. Samsung da T3 Portable ve T5 Portable modelleri için güncellemelerini kullanıcılara sundu. Fakat Şirket, 840 Evo ve 850 Evo kullanıcılarının yazılım tabanlı şifrelemeyi tercih etmesini öneriyor.
