Sandisk & Kingston: USB-Verschlüsselung lückenhaft
Betroffen sind USB-Sticks von den Herstellern Sandisk und Kingston. Die portablen Massenspeicher sind nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert. Laut den Experten lässt sich die Passwortabfrage auf einfache Weise umgehen, da die Hersteller nicht auf eine Hardware-Verschlüsselung, sondern auf eine Softwarelösung setzen.
Hierbei soll es keine Rolle spielen, welches Kennwort eingegeben wurde. Dies habe damit zu tun, dass die Kennwortüberprüfung einen bestimmten Wert, der sich allerdings nie ändern soll, zurückgeben muss.
Folglich könne man den USB-Sticks vorspielen, dass ein korrektes Kennwort eingegeben wurde, so die Experten. Letztlich könnten sich auch Unbefugte ohne größeren Aufwand Zugriff auf die gespeicherten Dateien verschaffen.
Die beiden Hersteller Sandisk und Kingston haben bereits auf dieses Problem reagiert und entsprechende Software-Updates für die betroffenen Geräte veröffentlicht.
Nach der Installation dieser Updates bestehe die geschilderte Problematik nicht mehr, teilten die Hersteller mit.
Hierbei soll es keine Rolle spielen, welches Kennwort eingegeben wurde. Dies habe damit zu tun, dass die Kennwortüberprüfung einen bestimmten Wert, der sich allerdings nie ändern soll, zurückgeben muss.
Folglich könne man den USB-Sticks vorspielen, dass ein korrektes Kennwort eingegeben wurde, so die Experten. Letztlich könnten sich auch Unbefugte ohne größeren Aufwand Zugriff auf die gespeicherten Dateien verschaffen.
Die beiden Hersteller Sandisk und Kingston haben bereits auf dieses Problem reagiert und entsprechende Software-Updates für die betroffenen Geräte veröffentlicht.
Nach der Installation dieser Updates bestehe die geschilderte Problematik nicht mehr, teilten die Hersteller mit.
Neueste Downloads
Beliebt im Preisvergleich
- Eingabegeräte:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen