Sandisk & Kingston: USB-Verschlüsselung lückenhaft

Peripherie & Multimedia Die Sicherheitsexperten von Syss haben im Rahmen des 26. Chaos Communication Congress (26C3) auf Fehler bei verschlüsselten USB-Sticks aufmerksam gemacht. Ein Zugriff auf die Daten des mobilen Speichers war in mehreren Fällen auch ohne gültiges Kennwort möglich, heißt es. Betroffen sind USB-Sticks von den Herstellern Sandisk und Kingston. Die portablen Massenspeicher sind nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert. Laut den Experten lässt sich die Passwortabfrage auf einfache Weise umgehen, da die Hersteller nicht auf eine Hardware-Verschlüsselung, sondern auf eine Softwarelösung setzen.

Hierbei soll es keine Rolle spielen, welches Kennwort eingegeben wurde. Dies habe damit zu tun, dass die Kennwortüberprüfung einen bestimmten Wert, der sich allerdings nie ändern soll, zurückgeben muss.

Folglich könne man den USB-Sticks vorspielen, dass ein korrektes Kennwort eingegeben wurde, so die Experten. Letztlich könnten sich auch Unbefugte ohne größeren Aufwand Zugriff auf die gespeicherten Dateien verschaffen.

Die beiden Hersteller Sandisk und Kingston haben bereits auf dieses Problem reagiert und entsprechende Software-Updates für die betroffenen Geräte veröffentlicht.

Nach der Installation dieser Updates bestehe die geschilderte Problematik nicht mehr, teilten die Hersteller mit.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden