Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: IT-News, Tutorials, Reviews, Gaming - skV-NET. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »rittmeister« ist der Autor dieses Themas

Beiträge: 1 041

Registrierungsdatum: 22. Oktober 2007

Danksagungen: 1057

  • Nachricht senden

1

Dienstag, 5. Januar 2010, 15:43

NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt

Zitat

Kingston, SanDisk und Verbatim vertreiben recht ähnliche, verschlüsselnde USB-Sticks mit AES 256 Bit in Hardware, die höchsten Sicherheitsansprüchen genügen sollen. Das soll insbesondere die FIPS 140-2 Level 2 Zertifizierung des US-amerikanischen National Institute of Standards and Technology (NIST) unterstreichen, durch die sich die Sticks für den Einsatz mit sicherheitsbedürftigen Daten von Regierungsbehörden qualifizieren. Wie die Sicherheitsfirma SySS herausgefunden hat, ist es trotzdem recht einfach möglich, auch ohne das eigentlich erforderliche Passwort an die unverschlüsselten Daten zu kommen. Die fraglichen Sticks verschlüsseln alle gespeicherten Daten via Hardware mit 256-Bit-AES, das praktisch nicht zu knacken ist. Zentraler Angriffspunkt, um an den Klartext der auf dem Stick gespeicherten Daten zu kommen, ist somit die Passworteingabe. Bei ihrer Analyse des dafür zuständigen Windows-Programms stellten die Sicherheitsexperten von SySS fest, dass sich da ganz offenbar ein dummer Fehler eingeschlichen hat. Denn das Programm sendete bei einem erfolgreichen Anmeldevorgang nach diversen Krypto-Operationen unabhängig vom Passwort immer die gleiche Zeichenfolge an den Stick – und zwar für alle Sticks dieses Typs.
Quelle: heise.de

Ähnliche Themen

Social Bookmarks

Thema bewerten