Исследователи из Южной Кореи смоделировали два вида потенциальных атак на твердотельные накопители. Многие производители SSD используют функцию избыточного выделения пространства для оптимизации скорости работы своих накопителей на базе памяти NAND, а это может использоваться злоумышленниками.
Данный раздел памяти недоступен для сканирования антивирусным программам и самому пользователю. Таким образом, в скрытый раздел можно загрузить вредоносное ПО, которое практически невозможно будет обнаружить.
Исследователями из Сеула обнаружили, что потенциальный мошенник сможет изменить размер этой закрытой области и сохранять туда удалённые пользовательские файлы, которые могут храниться на носителе несколько месяцев. Среди этих файлов может находиться конфиденциальная информация, в том числе и пароли пользователей.
