La implementación del cifrado en los SSD no es segura: el cifrado por hardware es vulnerable

Eso es lo que ha ocurrido con el cifrado usado en los SSD de todo el mundo, según han desvelado investigadores de ciberseguridad de la Radboud University de Países Bajos. La investigación, publicada por Carlo Meijer y Bernard van Gastel afirma que el cifrado por hardware es fácil de saltarse. Esto afecta indirectamente también a Windows BitLocker, el cual desactiva el cifrado por software en cuanto detecta que la unidad SSD ya incluye cifrado por hardware.

La mayoría de SSD que se venden actualmente en el mercado ofrecen cifrado por hardware, con potentes métodos de protección como AES. Sin embargo, muchas de estas implementaciones por hardware tienen vulnerabilidades críticas, pudiendo obtenerse todos los datos que supuestamente están cifrados. En algunos casos es tan fácil como usar la contraseña maestra del SSD, que es dejarla básicamente vacía.

Entre los SSD analizados se encuentran los Crucial MX100, MX200 y MX300, junto con los Samsung 840 EVO, 850 EVO, T4 y T5 (estos dos últimos externos). En los Crucial y en los SSD externos era posible saltarse el cifrado por completo sin tener que conocer contraseñas o claves de cifrado. Esto demuestra que no es algo puntual, sino que afecta a todos los fabricantes, por lo que es un fallo estructural.

wd-black-ssd-01

TCG Opal: el estándar de seguridad es cerrado, y eso es muy malo

El principal culpable, según afirman los investigadores, es lo difícil que es de implementar el estándar TCG Opal de cifrado para estas unidades, que está patentado y es cerrado, por lo que no puede revisarse su código en busca de vulnerabilidades por personas externas a la empresa. Por ello, recomiendan revisar si este proceso de implementación beneficia a la seguridad y qué se puede hacer para mejorarlo.

Justo después de publicarse la investigación, Samsung ha emitido un comunicado en el que recomienda a los usuarios de sus unidades internas que pasen a usar inmediatamente cifrado por software (con programas como VeraCrypt) mientras analizan el fallo y lanzan un parche de seguridad mediante un nuevo firmware que haga que las unidades no sean vulnerables. Para los SSD externos T5 y T3 ya hay un firmware que los soluciona.

Este cifrado por software es más lento para cifrar una unidad completa, pero ahora mismo es la única opción segura que tenemos a nuestro alcance.

 

Fuente: Radboud University | adslzone