Számítástechnika: Feltörhető a hardveres titkosítású USB-kulcsok védelme

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 133 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 133 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 133 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 133 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

2010. január 6.

A SySS cég egyik munkatársának sikerült három hardveres titkosítást használó pendrive adataihoz is hozzáférnie.

 

Egyre több gyártó kínál olyan USB-kulcsokat elsősorban üzletembereknek, cégvezetőknek, de akár átlagos felhasználóknak is, amelyeknél hardveres titkosítás garantálja a tárolt adatok biztonságát. Nos, úgy tűnik, hogy a korábban betonbiztosnak hitt megoldás közel sem megoldás. Matthias Deeg, a SySS cég szakértője ugyanis megvizsgálta a SanDisk, a Kingston és a Verbatim egy-egy termékét és az eredmények lesújtóak. Külön érdekessége a dolognak, hogy a SanDisk és a Kingston megoldásai FIPS-140-2 minősítésűek, így azokat az amerikai kormány és az amerikai fegyveres erők is használják.

A szakembernek sikerült egy egyszerű módon megkerülnie az USB-kulcsok védelmét és másodperceken belül rekonstruálnia tudta a tárolt adatokat, azokhoz hozzáférhetett, lementhette vagy lemásolhatta őket. Mindhárom cég a termékein az AES 256 bites hardveres titkosítást alkalmazza, ami megfelel az amerikai National Institute of Standards and Technology (NIST) FIPS 140-2 másodszintű minősítésének. A gyenge pontot a jelszavak jelentették. Matthias Deeg ugyanis rájött arra, hogy a Windows operációs rendszereken elérhető jelszóprogram egyetlen hibája miatt a hardveres védelem gyakorlatilag semmit sem ér.

A szoftver a sikeres titkosítási eljárások utáni bejelentkezéskor mindig ugyanazt a kódsort küldi el minden pendrivenak. A SySS munkatársa ezért egy olyan kis alkalmazást készített, ami a jelszóprogram memóriájában gondoskodott arról, hogy ez a kódsor a titkosítási eljárás lefuttatása nélkül is eljusson az USB-kulcsokhoz. A trükk működött és Deeg máris hozzáférhetett többek között a tesztelt Kingston DataTraveler BlackBox, a SanDisk Cruzer Enterprise FIPS Edition és a Verbatim Corporate Secure FIPS Edition tartalmához.

A SySS által értesített cégek különböző módon reagáltak. A Kingston azonnal visszahívta az összes DataTraveler BlackBox termékét, míg a SanDisk és a Verbatim elintézte annyival a dolgot, hogy egy biztonsági jegyzetet, illetve egy szoftverfrissítést adott ki. A Verbatim Europa egyik munkatársa a heise Security online IT-lapnak annyit mondott, hogy az érintett termékből még egyetlen darabot sem adtak el és a hiba kijavításáig bárki hiába is keresné a boltok polcain a Verbatim Corporate Secure FIPS Editiont.

A kérdés persze adott: miként kaphatták meg ezek a termékek a NIST FIPS 140-2 minősítést és ami még fontosabb: mennyit ér ezek után ez a minősítés?

 

A SySS honlapja (német)

 

Bár az átlagember nem igazán szorul rá az ilyen titkosításra, de érdemes figyelni a Kingston reakciójára.

 

(forrás: sg.hu)

Címkék: datatraveler blackbox harver kingston nist fips 140-2 pendrive sandisk syss titkosítás usb verbatim

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

M Imre írta 2 napja a(z) Wayback Machine - az Internet Archívum (már 30 petabájt adat) blogbejegyzéshez:

Becsukja a kaput a Reddit az Internet Archive orra előtt | 2025...

M Imre írta 2 napja a(z) A Windows-életciklussal kapcsolatos alapinformációk blogbejegyzéshez:

Beperelte egy kaliforniai férfi a Microsoftot a Windows 10 ...

M Imre írta 4 napja a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

A ChatGPT-től kért étkezési tanácsot, súlyos mérgezéssel ...

M Imre írta 5 napja a(z) Revolution OS (a Linux története) videóhoz:

Megjelent a Debian 13 "trixie" kiadás 2025...

M Imre írta 6 napja a(z) headszamtech képhez:

Headszamtech_279351_34944_s

Dalai Láma - A boldogság tanítása | Hivatalos előzetes | ...

M Imre írta 6 napja a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

Az OpenAI-nak eszébe jutott, hogy honnan indult, ki is adott ...

M Imre 6 napja új videót töltött fel:

M Imre 6 napja új videót töltött fel:

M Imre írta 6 napja a(z) The Web We Want - An Open Letter (A Web, ahogy mi szeretnénk - egy nyílt levél / Mozilla) videóhoz:

Kikapcsolódásnak olvasd el ezt, a régebbi blogom: *** A ...

M Imre írta 6 napja a(z) The Web We Want - An Open Letter (A Web, ahogy mi szeretnénk - egy nyílt levél / Mozilla) videóhoz:

Thunderbird 141.0 A Thunderbird egy ingyenes,...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu