Dataretsmedisinske tester avslører fingeravtrykk USB -stasjoner med maskinvarekryptering er ikke sikre

D

Dagens nyhetsartikkel om datamaskinforensikk handler om hacking av krypterte fingeravtrykk -USB -stasjoner. Krypteringen det snakkes om er AES 256 maskinvarekryptering, som til dags dato ble ansett som en meget anerkjent og trygg standard i verden av digital og dataforensikk. Du må ha sett reklame på nettet om de sikreste maskinvarebaserte AES 256 -biters krypterte fingeravtrykk -USB -stasjonene fra populære merkenavn som Kingston USB og SanDisk USB, det er disse som har blitt funnet å være helt sårbare av et dataforensisk selskap basert på Tyskland kalte SySS. Testene deres viser et stort designproblem som kan dekryptere nåværende informasjon på tommelstasjonen.

SySS er et tysk selskap som spesialiserer seg på data- og IT -rettsmedisin. I et nøtteskall hvordan de er i stand til å lese krypterte data er veldig enkelt, det krever ikke engang å legge inn passordet ditt. Når en bruker angir sitt riktige passord på nøkkelen for å dekryptere informasjonen, passerer maskinvarealgoritmen gjennom en bestemt streng med informasjon eller tegn til enhetslagringssystemet som presenterer informasjonen for brukeren i klartekst. Feilen kommer imidlertid inn med det faktum at denne “strengen” passerte gjennom etter en gyldig økt for ethvert passord, alltid er den samme!

SySS brukte sin rettsmedisinske datamaskin til å tolke denne “strengen” og kunne demonstrere hvordan de kan overføre dette til maskinvareenheten og få dekryptert informasjon hver gang. Det er to meldinger publisert av selskapet på deres nettsted som forklarer dette mye i dybden. Denne oppdagelsen har store konsekvenser for tjenestemenn i bedrifter og rettshåndhevelse som ofte bærer sensitiv informasjon om slike krypterte enheter. Faktisk er det tankegang som diskuterer om domstoler nå vil godta maskinvarekrypterte tommelfingerstasjoner som “uendret” sikkert bevis.

About the author

Add comment

By user

Recent Posts

Recent Comments

Archives

Categories

Meta