Verschlüsselte USB-Sticks: Zugriff ohne gültiges Kennwort

Software-Update verhindert künftige Angriffe

Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

Anzeige

Gefunden wurden die Fehler in speziellen USB-Sticks von Sandisk und Kingston, die jeweils nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Nach Syss-Angaben lässt sich die Kennwortüberprüfung beider Produkte leicht aushebeln. Denn beide USB-Sticks setzen auf eine Software-Lösung, die den Zugriff auf die Daten auf dem Speichermedium freigibt. Eine Hardware-Verschlüsselung bieten beide Geräte nicht.

Bei der softwareseitigen Kennwortüberprüfung musste das Ergebnis der Entschlüsselung einen bestimmten Wert zurückgeben. Wie Syss aufdeckte, ändert sich dieser Wert nie, so dass den USB-Sticks ohne großen Aufwand vorgegaukelt werden kann, dass das eingegebene Kennwort korrekt ist. Dabei spielt es keine Rolle, welches Kennwort tatsächlich eingegeben wird. Auf diesem Weg könen Unbefugte Zugriff auf alle Daten auf dem USB-Stick erlangen.

Sowohl Sandisk als auch Kingston wurden von Syss auf den Fehler aufmerksam gemacht und haben bereits Software-Updates bereitgestellt, damit dieser Angriff nicht mehr möglich ist. Betroffen sind die Kingston-Geräte Datatraveler Blackbox (DTBB), Datatraveler Secure - Privacy Edition (DTSP) sowie Datatraveler Elite - Privacy Edition (DTEP) sowie die Sandisk-Sticks Cruzer Enterprise USB flash drive CZ22, Cruzer Enterprise FIPS Edition USB flash drive CZ32, Cruzer Enterprise with McAfee USB flash drive CZ38 und Cruzer Enterprise FIPS Edition with McAfee USB flash drive CZ46.


OldFart 02. Jan 2010

Nö, falsch. Konkret mal zum Kingston - Du solltest mal das durchlesen was dazu...

antares 30. Dez 2009

lol... GSM und sicher? Bei GSM wurde bewusst A/1 genutzt, um erstens die Exportgesetze...

Siga-anal 30. Dez 2009

wer keine ahnung hat kifft und trollt bei golem.de Such dir endlich n Job!

nepumuk 30. Dez 2009

Ich finds auch komisch das z.B. zur CeBit immer über Produktneuheiten berichtet wird...

Shadow27374 30. Dez 2009

Das man der Truecrypt-Foundation mangels Informationen nicht trauen will ist in Ordnung...

Kommentieren



Anzeige

  1. IT-Application Developer Sharepoint (m/w)
    DHBW Duale Hochschule Baden-Württemberg Präsidium, Stuttgart
  2. IT-Security Professional (m/w) im Umfeld CERT
    SIZ GmbH, Bonn
  3. Senior Softwareentwickler - Generalist (m/w)
    Institut des Bewertungsausschusses, Berlin
  4. Berater für High Performance Computing (m/w)
    GNS Systems GmbH, Wolfsburg

 

Detailsuche


Folgen Sie uns
       


  1. Test Sherlock Holmes

    Ein Meisterdetektiv sieht alles

  2. Kingdom Come Deliverance

    Mittelalter-Alpha startet Ende Oktober

  3. Aster

    Vertus neues Android-Smartphone kostet 5.400 Euro

  4. Displays und Kameras

    Für die Pixelzähler

  5. Norton Security

    Symantec bestätigt Ende von Norton Antivirus

  6. Streaming

    Adam Sandler produziert vier Filme nur für Netflix

  7. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  8. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  9. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  10. Honda Connect

    Nvidias Tegra fährt mit Android in Japan



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ello: Das Anti-Facebook, nächster Versuch
Ello
Das Anti-Facebook, nächster Versuch
  1. Soziale Netzwerke Offline-Freund bleibt wichtiger als Online-Freund
  2. Soziale Netzwerke Beschäftigte wollen nicht mit dem Chef befreundet sein
  3. Echtzeit-Überwachung BND prüft angeblich Einsatz von SAPs Hana-Datenbank

Chris Roberts: "Star Citizen ist heute besser als ich es mir erträumte"
Chris Roberts
"Star Citizen ist heute besser als ich es mir erträumte"
  1. Star Citizen 52 Millionen US-Dollar für ein Jetpack
  2. Star Citizen Murray-Cup-Rennen wie einst in Freelancer
  3. Star Citizen Die 49-Millionen-US-Dollar-Topfpflanze

Elektromagnetik: Der Dietrich für den Dieb von heute
Elektromagnetik
Der Dietrich für den Dieb von heute

    •  / 
    Zum Artikel