A segurança hoje em dia vai muito para além da proteção dos dados dos utilizadores na Internet e usa-se no dia a dia nos próprios sistemas operativos e computadores pessoais. A Microsoft tem no Bitlocker uma excelente proposta.
Infelizmente, e por culpa de uma má cifra que os SSD fazem, o Bitlocker está vulnerável e pode ser facilmente ultrapassado e quebrado.
Esta nova falha é grave e permite o acesso aos dados que se pensavam estar protegidos nos SSD dos normais computadores. Afeta o Bitlocker e apenas porque este está a confiar na cifra que os SSD estão a usar.
Um problema grave que afeta os SSD
Uma equipa de investigadores descobriu recentemente um problema que afeta alguns SSDs e que permitem que os dados que estão, supostamente, cifrados sejam acedidos facilmente, por vezes até com uma qualquer palavra passe.
Being earnest now: Microsoft trusting these devices to implement Bitlocker has to be the single dumbest thing that company has ever done. It’s like jumping out of a plane with an umbrella instead of a parachute.
— Matthew Green (@matthew_d_green) November 5, 2018
As marcas afetadas por este problema estão bem identificadas e também os modelos de SSD que estão vulneráveis:
- Crucial (Micron) MX100, MX200 e MX300 (SSDs internos);
- Samsung T3 e T5 (SSDs USB externos);
- Samsung 840 EVO e 850 EVO (SSDs internos).
Um problema que se alastra ao Bitlocker da Microsoft
Estes investigadores descobriram também que o problema se alastra ao Windows e ao Bitlocker. A razão é simples e não tem qualquer relação com problemas de software ou do sistema operativo.
O problema está na configuração base que o Bitlocker aplica e que diz explicitamente para usar a cifra usada nos SSDs, caso esta esteja ativa. Assim, ao haver uma falha nestes dispositivos de armazenamento, esta alastra-se e deixa exposto o Windows e o Bitlocker.
A Microsoft já emitiu uma recomendação para que os utilizadores validem a cifra usada no Bitlocker, mas para a maioria esta deverá ser ignorada, ficando o problema por resolver. Como se pode ver, uma simples falha de hardware tem implicações graves, apenas porque o Windows confia na segurança de elementos externos.