Система шифрования SSD от Crucial и Samsung содержит уязвимости

Система шифрования SSD от Crucial и Samsung содержит уязвимости

Исследователи университета Неймегена обнаружили критические уязвимости в некоторых популярных твердотельных накопителях (SSD), разрабатываемых компаниями Crucial и Samsung. По словам специалистов, эти бреши могут быть использованы для получения доступа к зашифрованным данным без необходимости ввода пароля.

Согласно опубликованному исследованию, эксперты прибегли к обратному инжинирингу прошивки нескольких накопителей. В результате всплыли достаточно серьезные проблемы безопасности.

В одном случае мастер-пароль, используемый для расшифровки данных на диске, представлял собой обычную пустую строку. Таким образом, можно было легко использовать эту дыру, заменив лишь один бит в памяти диска.

В другом случае шлифование можно было обойти с помощью «любого пароля», достаточно было повредить систему проверки пароля, которая задействована на диске.

Ситуация усугубляется тем фактом, что на компьютерах Windows у BitLocker действуют определенные политики, которые по умолчанию доверяют системам шифрования, которыми располагают SSD-диски.

То есть в случае с уязвимой аппаратной системой шифрования BitLocker никак не поможет предотвратить кражу данных. По словам экспертов, «пользователям не стоит полагаться на систему шифрования в SSD, если их беспокоит конфиденциальность».

Данные о проблеме безопасности эксперты передали компаниям еще в апреле. В настоящее время известно о следующих уязвимых моделях:

  • Crucial MX100
  • Crucial MX200
  • Crucial MX300
  • Samsung T3
  • Samsung T5

Samsung рекомендует пользователям установить дополнительные программы для шифрования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос TubeBox обещает деньги за просмотр видео (врёт)

В Google Play Store пробрался новый набор вредоносных программ для Android. Авторам приложений удалось ввести в заблуждение более двух миллионов пользователей, которые скачали софт из официального магазина.

На вредоносные программы обратили внимание специалисты «Доктор Веб». Приложения замаскированы под полезные утилиты для оптимизации системы. На деле они выдавали кучу рекламы и приводили к просадке производительности устройства.

Одна из программ — TubeBox — собрала миллион загрузок в Google Play Store. На момент написания материала TubeBox всё ещё можно скачать из магазина.

 

Авторы TubeBox обещают платить владельцу Android-устройства за просмотр определённых видео и рекламных объявлений. Само собой, пользователю не дают добраться до денежных средств — приложение выдаёт ошибку каждый раз, когда юзер пытается получить заработанные деньги.

 

По словам исследователей, задача TubeBox — как можно дольше оставаться на девайсе пользователя. Для этого он будет постоянно обещать вознаграждение. В реальности вредонос генерирует прибыль лишь для своих авторов.

В «Доктор Веб» также выявили ряд Android-софта, замаскированного под приложения от российских кредитных организаций и инвестиционных компаний. Каждую из этих программ скачали из Google Play Store в среднем 10 тыс. раз.

 

Такой софт обещает пользователю прибыль от инвестиций, однако на деле подставляет фишинговые формы для сбора персональных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru