นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Radboud ในเนเธอร์แลนด์ สามารถถอดโค้ดของเฟิร์มแวร์บน SSD แบบเข้ารหัสข้อมูลทั้งดิสก์ ของยี่ห้อดังในท้องตลาดหลายรุ่นได้ โดยตีพิมพ์การค้นพบช่องโหว่ดังกล่าวสู่สาธารณะเมื่อต้นสัปดาห์ที่ผ่านมา
สำหรับรุ่นของ SSD ที่โดนนักวิจัยชำแหละสำเร็จนั้นได้แก่ยี่ห้อ Crucial รุ่น MX100, MX200, MX300 และซัมซุงรุ่น 40 EVO, 850 EVO, T3 Portable, T5 Portableและทางนักวิจัยย้ำด้วยว่ามีความเป็นไปได้ที่ SSD แบบเข้ารหัสยี่ห้ออื่นอาจโดนถอดรหัสดึงข้อมูลเพื่อจารกรรมเหมือนรุ่นเหล่านี้ได้เหมือนกัน
ช่องโหว่ที่เกิดขึ้นนี้เกิดจากการติดตั้งระบบ ATA และ TCG Opal สำหรับเข้ารหัสแบบฮาร์ดแวร์อย่างไม่ปลอดภัยเพียงพอ ทำให้ไม่ได้มีการผูกกันระหว่างรหัสผ่านกับคีย์เข้ารหัส (DEK) ซึ่งเปิดให้ผู้โจมตีสามารถปลดล็อกไดรฟ์พวกนี้ได้ด้วยการเปลี่ยนรหัสผ่านในแรมผ่านอินเทอร์เฟซดีบั๊กอย่าง JTAG
สรุปก็คือ ขอแค่อาชญากรสามารถเข้าถึงทางกายภาพ หรือขโมยไดรฟ์เหล่านี้มาอยู่ในมือได้ ก็สามารถนำมาถอดรหัสข้อมูลได้ง่ายๆ โดยไม่ต้องคอยเดาสุ่มรหัสผ่านให้เสียเวลา แต่สำหรับรุ่น Crucial MX300 ที่พอร์ต JTAG โดยดีฟอลต์นั้น แม้จะดูปลอดภัยกว่าตัวอื่น แต่กลับมีการเซ็ตรหัสผ่านดีฟอลต์แบบมาสเตอร์มาจากโรงงาน ทำให้ใครก็สามารถใช้พาสเวิร์ดดีฟอลต์ที่รู้กันแพร่หลายนี้แฮ็คดูดข้อมูลได้เช่นกัน
ที่มา : Thehackernews
