Encuentran vulnerabilidades críticas en el cifrado nativo de SSD

Investigadores de seguridad holandeses han descubierto vulnerabilidades críticas en el cifrado nativo de SSD, las unidades de estado sólido que están dominando el mercado de consumo.

En comparación con los discos duros, la lógica que hace funcionar a las SSD es mucho más compleja, e incluye un SoC más potente y un sofisticado firmware que le dice al controlador dónde está físicamente cada bit de datos del usuario almacenado a través de una serie de chips flash NAND. No es sorprendente que cuanto más sofisticado sea el firmware de una SSD, más vulnerabilidades de seguridad potenciales pueda tener.

Es lo que han descubierto estos investigadores, básicamente que las tecnologías de cifrado nativo de SSD por hardware que incluyen la mayoría de unidades modernas son superables y permitirían a un atacante romper la seguridad y hacerse con los datos sin necesidad de la contraseña de acceso.

El equipo ha examinado dos de las marcas de SSD más vendidas, Crucial y Samsung, y sus productos más populares para el segmento cliente: MX100, MX200, MX300, 840 EVO, 850 EVO, T4 y T5 externos.

«El análisis descubre un patrón de problemas críticos entre los proveedores. En varios modelos, es posible omitir el cifrado por completo, lo que permite una recuperación de los datos sin ningún conocimiento de contraseñas o claves»

Los investigadores comentan que el patrón encontrado revela que los problemas «no son incidentales sino estructurales» y explican que en este escenario estándares como el TCG Opal utilizado es «extremadamente difícil de implementar correctamente». 

Con acceso físico a los puertos de depuración del dispositivo, los investigadores pudieron realizar ingeniería inversa del firmware y modificarlo para acceder a los datos cifrados del hardware ingresando cualquier contraseña. También identificaron varias vulnerabilidades de corrupción de memoria, aunque «ninguna de las cuales pudieron ser explotadas con éxito para ganar control sobre la ejecución», explican.

También comprobaron que BitLocker, el software de cifrado integrado en Microsoft Windows no ofrece una protección efectiva en estos casos cuando se utiliza cifrado por hardware. El cifrado por software parece no verse afectado.

Los investigadores informaron de las vulnerabilidades a Crucial y Samsung antes de publicar sus hallazgos. Crucial ya ha lanzado parches de firmware para todas las unidades afectadas y Samsung ha lanzado parches de seguridad para sus SSD portátiles T3 y T5. Para sus unidades EVO, Samsung recomienda instalar un software de cifrado (disponible gratuitamente en línea) que sea compatible con su sistema hasta que publique un firmware dedicado.

La investigación no descarta que estas vulnerabilidades críticas en el cifrado nativo de SSD afecten a otros fabricantes y unidades. Borrador de investigación | PDF