Chiffrement : des disques qui ne tiennent pas leurs promesses

Carlo Meijer et Bernard van Castel, de l’université de Radboud aux Pay-Bas, se sont penchés sur les mécanismes de chiffrement embarqués par certains disques SSD. Selon eux, « de nombreuses mises en œuvre matérielles présentent des vulnérabilités critiques, permettant, pour plusieurs modèles, de récupérer complètement les données sans la moindre connaissance du moindre secret ». Autrement dit, la clé utilisée pour le chiffrement des données ne serait d’aucune utilité pour assurer la confidentialité des données.

Mais il y a pire : ils soulignent que Bitlocker, intégré à Windows, se repose sur les mécanismes de chiffrement offerts par le matériel lorsqu’ils sont présents. Dès lors, pour les disques SSD concernés, il s’avère complètement inefficace au-delà d’un sentiment de confiance ouvertement injustifié.

Les travaux des deux chercheurs ont porté leur attention sur les mécanismes dit de chiffrement complet du disque, « une solution généralement de référence contre les craintes de fuites de données sensibles » alors que les dispositifs logiciels peuvent être mis en défaut par l’éventuelle collecte des clés de chiffrement dans la mémoire vive. De fait, dans le cas d’un chiffrement supporté par le matériel, c’est un co-processeur dédié qui se charge des opérations de déchiffrement/chiffrement des données à la lecture et à l’écriture, sans que le système d’exploitation n’ait connaissance des secrets impliqués. Las, il apparaît possible de contourner le mécanisme, y compris lorsque le dispositif Bitlocker de Windows est activé, puisqu’il s’appuie dessus.

Les deux chercheurs ont ainsi réussi à compromettre les données de disques SSD Crucial (MX100 et MX200) et Samsung T3 et T5. Les Samsung 840 et 850 EVO ne sont pas non plus à l’abri de toute attaque. En définitive, pour eux, les garanties offertes par les mécanismes de chiffrement matériel des disques sont « au mieux » similaires à celles offertes par le chiffrement logiciel, « et souvent moindres ».

Invitant donc les personnes concernées à recourir à un chiffrement logiciel, de préférence ouvert à l’examen en recherche de vulnérabilités, ils soulignent que « le chiffrement matériel a souvent le défaut, actuellement, de devoir s’appuyer sur des modèles cryptographiques propriétaires, fermés au public, et difficiles à auditer, conçus par les constructeurs ». Les risques classiques de la sécurité par l’obscurité, en somme.

Avant la publication des résultats de leurs travaux, les chercheurs ont informé Crucial et Samsung. Leurs deux constructeurs ont ensuite publié des mises à jour visant à corriger les vulnérabilités observées.