Lỗ hỏng trong ổ cứng SSD cho phép truy cập dữ liệu đã mã hóa không cần dùng mật khẩu

Một nhà nghiên cứu từ trường Đại học Radbound đã phát hiện ra lỗ hỏng trong một số ổ cứng thể rắn (SSD), cho phép hacker có thể vượt qua được mã hóa đĩa và truy cập vào dữ liệu mà không cần mật khẩu mã hóa.


Lổ hỏng này chỉ đe dọa với những mẫu SSD hỗ trợ mã hóa trên nền phần cứng, sử dụng các chip tích hợp để thực hiện công việc mã hóa đĩa. Những chip này riêng biệt với CPU chính.

Các ổ đĩa sử dụng công nghệ mã hóa trên nền phần cứng thường được gọi là ổ đĩa tự mã hóa (SED - Self-Encrypting Drive), sau khi việc mã hóa trên nền phần mềm bị xem là dễ bị tấn công. Nó cho phép các hacker lấy được mật khẩu mã hóa từ RAM của máy tính.

Các nhà nghiên cứu là Carlo Meijer và Van Gastel đã xuất bản một tài liệu nghiên cứu cho thấy lỗ hỏng được khai thác là "ATA Security" và "TCG Opal" - là 2 đặc tính kỹ thuật được dùng để twhjc hiện mã hóa trên nền phần cứng.

Người dùng có thể đặt mật khẩu cho việc truy cập dữ liệu được mã hóa. Tuy nhiên, mật khẩu từ nhà cung cấp SED có thể được hacker lợi dụng truy cập trái phép vào mật khẩu của người dùng. Mật khẩu của nhà cung cấp có thể tìm thấy trong tài liệu hướng dẫn SED và bất kỳ ai cũng có thể sử dụng.

Để tránh lỗ hổng này, người dùng cần phải thay đổi mật khẩu từ nhà cung cấp hoặc vô hiệu hóa nó hoàn toàn. Mật khẩu mặc định từ nhà cung cấp và sự thiếu sót trong các chuẩn là nguyên nhân chính của lỗ hỏng này.