USB-Sticks mit Verschlüsselung nicht sicher

31. Dezember 2009, 16:21
12 Postings

Software-Verschlüsselung bei Sandisk- und Kingston-Datenträgern lückenhaft - Updates stehen bereit

Im Rahmen der Hacker-Konferenz 26C3 haben Sicherheitsspezialisten von Syss auf Fehler bei verschlüsselten USB-Sticks aufmerksam gemacht, die es Angreifer ermöglichen ohne gültiges Kennwort auf die Daten des mobilen Speichers zuzugreifen. Dies berichtet Golem.de.

Fehler

Betroffen sind USB-Sticks der Hersteller Sandisk und Kingston, die nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Die Passwortabfrage lasse sich laut Experten dennoch leicht umgehen, da die Datenträger auf eine Softwarelösung und keine Hardware-Sicherung setzen.

Patch

Beide Hersteller wurden bereits auf die Sicherheitslücke aufmerksam gemacht und bieten Updates für die betroffenen USB-Sticks an. Sowohl Sandisk als auch Kingston haben auf ihren Webseiten Listen der betroffenen Produkte und Patch-Downloads bereitgestellt.

(zw)

Zu den Updates

Sandisk

Kingston

Links

Golem.de

  • Artikelbild
    foto: kingston/montage
Share if you care.