Számítástechnika: Feltörhető a hardveres titkosítású USB-kulcsok védelme

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 280 fő
  • Képek - 145 db
  • Videók - 130 db
  • Blogbejegyzések - 604 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 280 fő
  • Képek - 145 db
  • Videók - 130 db
  • Blogbejegyzések - 604 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 280 fő
  • Képek - 145 db
  • Videók - 130 db
  • Blogbejegyzések - 604 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 280 fő
  • Képek - 145 db
  • Videók - 130 db
  • Blogbejegyzések - 604 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

2010. január 6.

A SySS cég egyik munkatársának sikerült három hardveres titkosítást használó pendrive adataihoz is hozzáférnie.

 

Egyre több gyártó kínál olyan USB-kulcsokat elsősorban üzletembereknek, cégvezetőknek, de akár átlagos felhasználóknak is, amelyeknél hardveres titkosítás garantálja a tárolt adatok biztonságát. Nos, úgy tűnik, hogy a korábban betonbiztosnak hitt megoldás közel sem megoldás. Matthias Deeg, a SySS cég szakértője ugyanis megvizsgálta a SanDisk, a Kingston és a Verbatim egy-egy termékét és az eredmények lesújtóak. Külön érdekessége a dolognak, hogy a SanDisk és a Kingston megoldásai FIPS-140-2 minősítésűek, így azokat az amerikai kormány és az amerikai fegyveres erők is használják.

A szakembernek sikerült egy egyszerű módon megkerülnie az USB-kulcsok védelmét és másodperceken belül rekonstruálnia tudta a tárolt adatokat, azokhoz hozzáférhetett, lementhette vagy lemásolhatta őket. Mindhárom cég a termékein az AES 256 bites hardveres titkosítást alkalmazza, ami megfelel az amerikai National Institute of Standards and Technology (NIST) FIPS 140-2 másodszintű minősítésének. A gyenge pontot a jelszavak jelentették. Matthias Deeg ugyanis rájött arra, hogy a Windows operációs rendszereken elérhető jelszóprogram egyetlen hibája miatt a hardveres védelem gyakorlatilag semmit sem ér.

A szoftver a sikeres titkosítási eljárások utáni bejelentkezéskor mindig ugyanazt a kódsort küldi el minden pendrivenak. A SySS munkatársa ezért egy olyan kis alkalmazást készített, ami a jelszóprogram memóriájában gondoskodott arról, hogy ez a kódsor a titkosítási eljárás lefuttatása nélkül is eljusson az USB-kulcsokhoz. A trükk működött és Deeg máris hozzáférhetett többek között a tesztelt Kingston DataTraveler BlackBox, a SanDisk Cruzer Enterprise FIPS Edition és a Verbatim Corporate Secure FIPS Edition tartalmához.

A SySS által értesített cégek különböző módon reagáltak. A Kingston azonnal visszahívta az összes DataTraveler BlackBox termékét, míg a SanDisk és a Verbatim elintézte annyival a dolgot, hogy egy biztonsági jegyzetet, illetve egy szoftverfrissítést adott ki. A Verbatim Europa egyik munkatársa a heise Security online IT-lapnak annyit mondott, hogy az érintett termékből még egyetlen darabot sem adtak el és a hiba kijavításáig bárki hiába is keresné a boltok polcain a Verbatim Corporate Secure FIPS Editiont.

A kérdés persze adott: miként kaphatták meg ezek a termékek a NIST FIPS 140-2 minősítést és ami még fontosabb: mennyit ér ezek után ez a minősítés?

 

A SySS honlapja (német)

 

Bár az átlagember nem igazán szorul rá az ilyen titkosításra, de érdemes figyelni a Kingston reakciójára.

 

(forrás: sg.hu)

Címkék: datatraveler blackbox harver kingston nist fips 140-2 pendrive sandisk syss titkosítás usb verbatim

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

M Imre írta 16 órája a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:

Lebilincselő képekkel itt vannak a Sony World Photography ...

M Imre írta 1 napja a(z) A Windows-életciklussal kapcsolatos alapinformációk blogbejegyzéshez:

Az egész gyakorlatilag egy fordítóprogramnak indult, de ...

M Imre írta 1 napja a(z) The Google Story videóhoz:

Spacejunkie.hu: Szolgálati közlemény Nagyon sajnáljuk, ...

M Imre írta 4 napja a(z) Őskori számítógép-a fenébe bekaptam egy vírust de van antivírusom képhez:

Oskori_szamitogepa_fenebe_bekaptam_egy_virust_de_van_antivirusom_514505_90439_s

Sunyi androidos kártevő terjed: népszerű böngészőnek...

M Imre írta 1 hete a(z) Kis hacker-határozó blogbejegyzéshez:

Hogyan kompomittálhatták a rendszert? A rendszerbe...

M Imre írta 1 hete a(z) Kis hacker-határozó blogbejegyzéshez:

A közösségi média és a dezinformáció...

M Imre írta 1 hete a(z) Úr Balázs: Magánszféra védelme (Ubuntu Hour, Budapest) videóhoz:

Csak óvatosan a böngészőbe épülő digitális...

M Imre írta 1 hete a(z) Kis hacker-határozó blogbejegyzéshez:

55 ezer személyes adat, magyar diákok, tanárok és az Oktatási ...

M Imre írta 2 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:

KÉP-regény: Hol van már a tavalyi hó? A Fidelio ...

M Imre írta 2 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:

Kiosztották a 13. Mobile Photography Awards (MPA) ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu