De auteurs tonen aan dat de ingebouwde encryptie in de voorheen als veilig beschouwde schijven van Crucial, Samsung en SanDisk relatief eenvoudig te omzeilen is. Hierdoor kunnen veilige gegevens zonder wachtwoord worden gelezen. Afhankelijk van de instellingen kan dit zelfs gebeuren als de versleutelingssoftware BitLocker, die in Windows is ingebouwd, wordt gebruikt.
Hun onderzoek startte in 2016, en werd deels openbaar gemaakt in november vorig jaar (Crucial en Samsung schijven), maar tijdens de conferentie werden ook de details over SanDisk schijven openbaar gemaakt. Deze bedrijven beschikten een half jaar eerder over de informatie om maatregelen te kunnen nemen en software-updates voor de betrokken producten voor te bereiden. Als gevolg hiervan werden op hetzelfde moment als de presentatie nieuwe software-updates voor de schijven gepubliceerd.
Over de conferentie
Sinds 1980 is het IEEE Symposium on Security and Privacy het belangrijkste forum voor het presenteren van ontwikkelingen op het gebied van computerbeveiliging en elektronische privacy, en voor het samenbrengen van onderzoekers en praktijkmensen in het veld. Het symposium van 2019 markeert de 40e jaarlijkse bijeenkomst van dit vlaggenschipcongres.
Het symposium werd gehouden van 20 t/m 22 mei 2019 en de Security and Privacy Workshops werden gehouden op 23 mei 2019. Beide evenementen vonden plaatsvinden in San Francisco, USA.
Download
Download de paper Self-encrypting deception: weaknesses in the encryption of solid state drives.