Flera “säkra” USB-minnen knäckta

Publicerat: 7 januari 2010 i Säkerhet

usb-encryption-hd 

Den tyska säkerhetsfirman SySS har publicerat en rapport där de visar hur man tar sig förbi krypteringen på vissa USB-minnen som har inbyggd kryptering. Leverantörer som drabbas är SanDisk, Kingston och Verbatim.

Det är i grunden ett designproblem, eftersom man kör mjukvara på datorn som avgör om lösenordet är korrekt och i så fall skickar en intruktion om upplåsning till USB-minnet. SySS skrev ett verktyg som patchade mjukvaran att alltid låsa upp pinnen oavsett om det var rätt lösenord eller inte.

Följande USB-minnen är drabbade:

  • SanDisk Cruzer® Enterprise FIPS Edition with McAfee USB flash drive, CZ46 – 1GB, SanDisk Cruzer® Enterprise FIPS Edition USB flash drive, CZ32 – 1GB, 2GB, 4GB, 8GB
  • SanDisk Cruzer® Enterprise with McAfee USB flash drive, CZ38 – 1GB, 2GB, 4GB, 8GB
  • SanDisk Cruzer® Enterprise USB flash drive, CZ22 – 1GB, 2GB, 4GB, 8GB
  • Kingston DataTraveler BlackBox (DTBB)
  • Kingston DataTraveler Secure – Privacy Edition (DTSP)
  • Kingston DataTraveler Elite – Privacy Edition (DTEP)
  • Verbatim Corporate Secure FIPS Edition USB Flash Drives 1GB, 2GB, 4GB, 8GB
  • Verbatim Corporate Secure USB Flash Drive 1GB, 2GB, 4GB, 8GB
  • Det USB-minnet jag använder, Ironkey, är inte drabbat av detta då de inte använder mjukvara i datorn för att låsa upp utan verifierar det i hårdvaran. Dessutom använder de inte ett generiskt upplåsningskommando (vilket ju faktiskt också innebär att leverantören enkelt kan läsa ut information från alla krypterade USB-minnen de levererar), utan de använder användarens egna lösenord för att dekryptera informationen.

    ironkey_military1

    Läs mer här:
    SySS Paper on How to Hack SanDisk hardware encrypted USB flash drives.
    SySS Paper on How to Hack Kingston hardware encrypted USB flash drives.
    De är tyvärr skrivna på tyska, men kan översättas med t.ex. Google Translator

    Ironkeys beskrivning av säkerhetsbristen och varför de inte är drabbade (på engelska):
    https://www.ironkey.com/usb-flash-drive-flaw-exposed

    Annonser

    Kommentera

    Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

    WordPress.com Logo

    Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

    Twitter-bild

    Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

    Facebook-foto

    Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

    Google+ photo

    Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

    Ansluter till %s