Verschlüsselte USB-Sticks: Zugriff ohne gültiges Kennwort

Software-Update verhindert künftige Angriffe

Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

Anzeige

Gefunden wurden die Fehler in speziellen USB-Sticks von Sandisk und Kingston, die jeweils nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Nach Syss-Angaben lässt sich die Kennwortüberprüfung beider Produkte leicht aushebeln. Denn beide USB-Sticks setzen auf eine Software-Lösung, die den Zugriff auf die Daten auf dem Speichermedium freigibt. Eine Hardware-Verschlüsselung bieten beide Geräte nicht.

Bei der softwareseitigen Kennwortüberprüfung musste das Ergebnis der Entschlüsselung einen bestimmten Wert zurückgeben. Wie Syss aufdeckte, ändert sich dieser Wert nie, so dass den USB-Sticks ohne großen Aufwand vorgegaukelt werden kann, dass das eingegebene Kennwort korrekt ist. Dabei spielt es keine Rolle, welches Kennwort tatsächlich eingegeben wird. Auf diesem Weg könen Unbefugte Zugriff auf alle Daten auf dem USB-Stick erlangen.

Sowohl Sandisk als auch Kingston wurden von Syss auf den Fehler aufmerksam gemacht und haben bereits Software-Updates bereitgestellt, damit dieser Angriff nicht mehr möglich ist. Betroffen sind die Kingston-Geräte Datatraveler Blackbox (DTBB), Datatraveler Secure - Privacy Edition (DTSP) sowie Datatraveler Elite - Privacy Edition (DTEP) sowie die Sandisk-Sticks Cruzer Enterprise USB flash drive CZ22, Cruzer Enterprise FIPS Edition USB flash drive CZ32, Cruzer Enterprise with McAfee USB flash drive CZ38 und Cruzer Enterprise FIPS Edition with McAfee USB flash drive CZ46.


OldFart 02. Jan 2010

Nö, falsch. Konkret mal zum Kingston - Du solltest mal das durchlesen was dazu...

antares 30. Dez 2009

lol... GSM und sicher? Bei GSM wurde bewusst A/1 genutzt, um erstens die Exportgesetze...

Siga-anal 30. Dez 2009

wer keine ahnung hat kifft und trollt bei golem.de Such dir endlich n Job!

nepumuk 30. Dez 2009

Ich finds auch komisch das z.B. zur CeBit immer über Produktneuheiten berichtet wird...

Shadow27374 30. Dez 2009

Das man der Truecrypt-Foundation mangels Informationen nicht trauen will ist in Ordnung...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) IT-Service Desk
    DATAGROUP Köln GmbH, Frankfurt am Main
  2. Java Entwickler (m/w)
    metafinanz, München und Stuttgart
  3. Systemarchitekt/in PTC Windchill PDMLink
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. IT-Supporter im First- und Second-Level (m/w)
    Redcoon GmbH, Aschaffenburg

 

Detailsuche


Spiele-Angebote
  1. The Witcher 3: Wild Hunt
    44,99€ USK 18
  2. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€
  3. Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Sonderermittler Graulich

    Zen-Buddhist mit Billig-Smartphone und Virenscanner

  2. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  3. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  4. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden

  5. DAB+

    WDR schaltet seine Mittelwellensender ab

  6. Apple Music

    Beats 1 kann auch mit Android-Geräten gehört werden

  7. Her Story

    Bei Mausklick Mord

  8. Android-Update

    Medion bringt Lollipop auf vier Tablets

  9. Bewerberplattform

    IT-Gehaltserwartung in deutschen Startups liegt bei 43.000 Euro

  10. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Kingdom Come Deliverance: Der Mittelalter-Simulator
Kingdom Come Deliverance
Der Mittelalter-Simulator
  1. Star Citizen Das Paralleluniversum aus der Einkaufsmeile

Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

  1. Re: Wieder mehr bloat?

    SelfEsteem | 04:45

  2. Re: Als MAME basis?

    Tzven | 03:37

  3. Re: Weiter so....

    divStar | 03:00

  4. Re: Der Name des Flugobjektes

    Moe479 | 02:14

  5. Re: Australien zuerst?

    allwi | 02:06


  1. 20:54

  2. 18:49

  3. 17:32

  4. 16:55

  5. 16:33

  6. 16:05

  7. 15:22

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel