Sicherheitslücke

PIN-Abfrage von Corsairs Flash Padlock 2 lässt sich umgehen

Der USB-Stick Flash Padlock 2 von Corsair besitzt einen Kennwortschutz, der sich aber mit einem Trick aushebeln lässt. Immerhin kann die Kennwortumgehung des Gerätes mit einer speziellen Prozedur verhindert werden.

Artikel veröffentlicht am ,
Sicherheitslücke: PIN-Abfrage von Corsairs Flash Padlock 2 lässt sich umgehen

Der USB-Stick Flash Padlock 2 besitzt eine Tastatur, über die ein Zahlencode eingegeben werden muss, um an die Daten zu gelangen. Mit einer speziellen Tastenkombination kann diese Abfrage allerdings umgangen werden, warnt der Hersteller. Dabei wird das Kennwort gelöscht und Unbefugte erhalten Zugriff auf die Daten auf dem USB-Stick.

Stellenmarkt
  1. Scrum Master / Agile Coach (m/w/d)
    Astrum IT GmbH, Erlangen
  2. Developer SAP Sales Cloud/SAP Service Cloud (d/m/w)
    INTENSE AG, Köln, Würzburg, Saarbrücken, Leipzig
Detailsuche

Mit einer speziellen Prozedur kann dieser Angriff verhindert werden, eine Schritt-für-Schritt-Anleitung bietet Corsair an.

Corsair machte keine Angaben dazu, wie es zu dem Fehler kommen konnte. Laut Hersteller sollten die Daten auf dem Flash Padlock 2 eigentlich verschlüsselt abgelegt werden, es wird mit einer 256-Bit-Verschlüsselung geworben. Unklar bleibt, weshalb sich die Daten im Klartext einsehen lassen, wenn lediglich die PIN-Abfrage umgangen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Flying Circus 30. Jun 2010

Solange man es auf den verschlüsselten Bereich packt - warum nicht. In dem Laden, wo ich...

Joe User 30. Jun 2010

Zusammenhänge zu verstehen zählt _nicht_ zu Deinen Stärken...

Mozilla... 30. Jun 2010

Da muss ich an die Beta eines TD Games denken an der ich mitgemacht habe. Da konnte man...

gfhdh 29. Jun 2010

Made my day ;-)



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler sei wegen Telekom-Werbebanner überhitzt
    Brandenburg  
    DNS:Net-Verteiler sei wegen Telekom-Werbebanner überhitzt

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld sei ein Werbebanner der Konkurrenz gewesen.

  2. Vodafone: Vantage Towers betreibt Sendestationen mit Wasserstoff
    Vodafone
    Vantage Towers betreibt Sendestationen mit Wasserstoff

    Bei der Entwicklung des Containers mit Wasserstoffmotor sind Erfahrungen aus Einsätzen bei der Flutkatastrophe im Ahrtal eingeflossen.

  3. Kryptogeld: Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
    Kryptogeld
    Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus

    Ein Gericht hat die Liquidation von Three Arrows Capital angeordnet. Der Bitcoin sinkt wieder unter die Grenze von 20.000 US-Dollar.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /