La lógica detrás de los discos SSD es bastante más compleja que la de los discos duros HDD y se necesitan chips controladores más potentes, así como un firmware también más elaborado que le indica a la controladora dónde está almacenado cada bit de datos de usuario en la matriz de chips de memoria NAND. Pero cuanto más sofisticado es el firmware, más vulnerabilidades de seguridad se dejan, tal y como han mostrado investigadores de la Radboud University.
Un trabajo de investigación publicado por Carlo Meijer y Bernard van Gastel confirma que las tecnologías de encriptación integradas en los discos SSD modernos son fácilmente hackeables, por lo que tecnologías como BitLocker dejan de tener sentido. Muchos discos SSD ofrecen encriptación nativa mediante técnicas como AES, sin que supongan un trabajo extra para el procesador del equipo. Pero muchas de las implementaciones de hardware nativas tienen vulnerabilidades serias.
El equipo de investigación examinó dos marcas populares de discos SSD, Crucial y Samsung, y varios de los modelos que comercializan como los MX100, MX200, MX300, 840 EVO, 850 EVO, T4, y T5 externo. Según las pruebas realizadas, para muchos modelos es posible saltarse completamente la encriptación y recuperar los datos sin problemas sin conocer contraseñas ni claves. El estándar TCG Opal es muy complicado de implementar correctamente. Tras este anuncio, Samsung avisó a sus usuarios para que cambiaran el tipo de encriptación a encriptación por software mientras encuentran una solución al problema en hardware. El estudio está aquí.
