Selon des chercheurs en sécurité, ces failles permettent de récupérer des fichiers chiffrés sans avoir besoin de mot de passe.

Les deux marques, parmi les plus gros vendeurs de disques durs externes, sont  accusées de failles de sécurités dans leurs derniers supports de stockage.

Les chercheurs de l'Université de Radboud, aux Pays-Bas, ont publié un rapport étoffé  détaillant les diverses conséquences de ces failles de sécurité, considérés comme « critiques » par ces chercheurs.

Ils ont constaté que le mot de passe principal de l'un des disques durs, utilisé pour déchiffrer ses données, « était simplement une chaîne vide et pouvait facilement être exploité ».

Sur un autre disque dur, le contenu peut être déverrouillé avec n'importe quel mot de passe sans aucun contrôle lors de l'accès aux données.

Les auteurs de l'étude indiquent qu’au cas où l'utilisateur aurait  utilisé une solution logicielle pour chiffrer ses données, elle serait même dans ce cas inefficace.

Sur les ordinateurs Windows notamment, la solution par défaut, basée sur le logiciel BitLocker, repose exclusivement sur le chiffrement matériel et ….donc finalement criblé de failles.

Les disques MX100, MX200 et MX300 de Crucial, les disques externes USB de T3 et T5 de Samsung ainsi que ses disques durs internes 840 EVO et 850 EVO font partie des modèles pointés du doigt.

Mais les chercheurs soulignent que de nombreux autres disques durs externes  pourraient également être victimes des mêmes failles de sécurité.

L'équipe accuse les bases de données cryptographiques utilisées par les constructeurs.

 «Les fabricants qui prennent la sécurité au sérieux devraient publier leurs schémas de cryptographie et le code correspondant afin que les revendications de sécurité puissent être vérifiées de manière indépendante » indiquent les chercheurs dans leur étude.

Ils préconisent un logiciel de chiffrement open-source et gratuit, comme VeraCrypt, afin de protéger plus efficacement leurs données et éviter ces failles de sécurité.