Mezi postiženými je i Kingston DataTraveler BlackBox.
Superbezpečné flash paměti:
Prolomeny za 60 sekund
USB paměti používané tajnými službami a vládními úřady musí v USA certifikovat National Institute of Standards and Technology (NIST). Ten důkladně kontroluje, zda je šifrování bezpečné: speciální USB „flešky“ jsou zašifrovány 256bitovým AES klíčem a jsou považovány za neprolomitelné. Přesto bezpečnostní firmě SySS stačila na jejich prolomení zhruba jedna minuta. Bylo zjištěno, že software pro Windows, který se stará o vstup hesel pro USB paměti, je chybný. Program totiž po úspěšném zadání hesla posílá do paměti vždy stejný znakový řetězec, aby se dešifrovala data. Expertům se pomocí jednoduchého nástroje podařilo předložit flešce pokaždé vhodný kód nezávisle na zadaném hesle. Postiženy jsou Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition a Verbatim Corporate Secure FIPS Edition. Kingston už zahájil odvolávací akci.
INFO: http://syss.de/
video
