unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt
Beiträge zu diesem Thema Autor Datum
 NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt dedie 04.01.2010 17:55
 RE: NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt Vimes 06.01.2010 21:15

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.700.351
Nächster Level: 22.308.442
608.091 Erfahrungspunkt(e) für den nächsten Levelanstieg

NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Tja, was nützt die beste verschlüsselung wenn eine art "Masterpasswort für alle Modelle existiert fröhlich fröhlich fröhlich

Zitat:
Kingston, SanDisk und Verbatim vertreiben recht ähnliche, verschlüsselnde USB-Sticks mit AES 256 Bit in Hardware, die höchsten Sicherheitsansprüchen genügen sollen. Das soll insbesondere die FIPS 140-2 Level 2 Zertifizierung des US-amerikanischen National Institute of Standards and Technology (NIST) unterstreichen, durch die sich die Sticks für den Einsatz mit sicherheitsbedürftigen Daten von Regierungsbehörden qualifizieren. Wie die Sicherheitsfirma SySS herausgefunden hat, ist es trotzdem recht einfach möglich, auch ohne das eigentlich erforderliche Passwort an die unverschlüsselten Daten zu kommen.

Die fraglichen Sticks verschlüsseln alle gespeicherten Daten via Hardware mit 256-Bit-AES, das praktisch nicht zu knacken ist. Zentraler Angriffspunkt, um an den Klartext der auf dem Stick gespeicherten Daten zu kommen, ist somit die Passworteingabe. Bei ihrer Analyse des dafür zuständigen Windows-Programms stellten die Sicherheitsexperten von SySS fest, dass sich da ganz offenbar ein dummer Fehler eingeschlichen hat. Denn das Programm sendete bei einem erfolgreichen Anmeldevorgang nach diversen Krypto-Operationen unabhängig vom Passwort immer die gleiche Zeichenfolge an den Stick – und zwar für alle Sticks dieses Typs.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
04.01.2010 17:55 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.643.896
Nächster Level: 10.000.000
356.104 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Noch besser finde ich ja die Art, wie manche der betroffenen Firmen mit dem Problem umgehen. "Problem? Welches Problem?"

Mich würde ja sehr interessieren, ob die Sticks, die bei mir auf der Arbeit verwendet werden, dieses Problemchen auch haben ... ich werde mich glaube ich mal erkundigen, was für ein Modell die verwenden und ggf. unserer IT Mal einen kleinen Hinweis geben. großes Grinsen

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
06.01.2010 21:15 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben