Anzeige

Verschlüsselte USB-Sticks: Zugriff ohne gültiges Kennwort

Software-Update verhindert künftige Angriffe

Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

Gefunden wurden die Fehler in speziellen USB-Sticks von Sandisk und Kingston, die jeweils nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Nach Syss-Angaben lässt sich die Kennwortüberprüfung beider Produkte leicht aushebeln. Denn beide USB-Sticks setzen auf eine Software-Lösung, die den Zugriff auf die Daten auf dem Speichermedium freigibt. Eine Hardware-Verschlüsselung bieten beide Geräte nicht.

Anzeige

Bei der softwareseitigen Kennwortüberprüfung musste das Ergebnis der Entschlüsselung einen bestimmten Wert zurückgeben. Wie Syss aufdeckte, ändert sich dieser Wert nie, so dass den USB-Sticks ohne großen Aufwand vorgegaukelt werden kann, dass das eingegebene Kennwort korrekt ist. Dabei spielt es keine Rolle, welches Kennwort tatsächlich eingegeben wird. Auf diesem Weg könen Unbefugte Zugriff auf alle Daten auf dem USB-Stick erlangen.

Sowohl Sandisk als auch Kingston wurden von Syss auf den Fehler aufmerksam gemacht und haben bereits Software-Updates bereitgestellt, damit dieser Angriff nicht mehr möglich ist. Betroffen sind die Kingston-Geräte Datatraveler Blackbox (DTBB), Datatraveler Secure - Privacy Edition (DTSP) sowie Datatraveler Elite - Privacy Edition (DTEP) sowie die Sandisk-Sticks Cruzer Enterprise USB flash drive CZ22, Cruzer Enterprise FIPS Edition USB flash drive CZ32, Cruzer Enterprise with McAfee USB flash drive CZ38 und Cruzer Enterprise FIPS Edition with McAfee USB flash drive CZ46.


eye home zur Startseite
OldFart 02. Jan 2010

Nö, falsch. Konkret mal zum Kingston - Du solltest mal das durchlesen was dazu...

antares 30. Dez 2009

lol... GSM und sicher? Bei GSM wurde bewusst A/1 genutzt, um erstens die Exportgesetze...

Siga-anal 30. Dez 2009

wer keine ahnung hat kifft und trollt bei golem.de Such dir endlich n Job!

nepumuk 30. Dez 2009

Ich finds auch komisch das z.B. zur CeBit immer über Produktneuheiten berichtet wird...

Shadow27374 30. Dez 2009

Das man der Truecrypt-Foundation mangels Informationen nicht trauen will ist in Ordnung...

Kommentieren



Anzeige

  1. Administrator Linux (m/w) High Performance Computing
    Bechtle GmbH IT-Systemhaus Nürnberg, Nürnberg
  2. Lead Software Engineer (m/w)
    NetDoktor.de GmbH, München
  3. SAP Key User Technik (m/w)
    Rentschler Biotechnologie GmbH, Laupheim
  4. PHP-Entwickler (m/w)
    epubli GmbH, Berlin

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Final Fantasy XV Deluxe Edition (PS4/Xbox One)
    89,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Fallout 4 Uncut [PC] UK 18
    nur 24,99€ + 5,00€ Versand (Bestpreis!)

Weitere Angebote


Folgen Sie uns
       


  1. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  2. Netzpolitik

    Edward Snowden ist genervt

  3. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  4. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei

  5. 100 MBit/s

    Telekom-Chef nennt Diskussionskultur zu Vectoring vergiftet

  6. Flyboard Air

    Neuer Weltrekord im Hoverboarden

  7. Pre-Touch

    Microsofts neues Display reagiert vor der Berührung

  8. Mobilcom-Debitel

    DVB-T2 in 1080p wird Freenet TV heißen

  9. Günther Oettinger auf Media Convention

    Auch der Kommissar will ohne Diskriminierung googeln

  10. Second Life

    Eine Mauer für Bernie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware
  3. Blizzard Hearthstone sperrt alte Karten im neuen Standardmodus

  1. Re: Danke Tesla

    Stefan99 | 21:19

  2. Re: Gerade wenn man Kinder hat, passiert das nicht

    opodeldox | 21:15

  3. Re: PGP?

    ikhaya | 21:13

  4. Re: Ist so ein Gebaren auch aus Amazon USA bekannt..?

    ElMario | 21:08

  5. Re: Flickschusterei für Kupfertechnik, dass ist...

    Ovaron | 21:01


  1. 21:22

  2. 18:56

  3. 18:42

  4. 18:27

  5. 18:17

  6. 18:01

  7. 17:41

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel