Die Mär vom sicheren USB-Stick

30. April 2007, 08:13
41 Postings

Ein 175 Dollar USB-Stick, der spezielle Schutzfunktionen für mehr Datensicherheit bieten soll, wurde in Sekunden geknackt

Laut Angaben seines Hersteller wurde der rund 150 Euro teure USB-Stick SecuStick so konstruiert, dass die darauf gespeichert Daten absolut sicher wären. Ein Versprechen, das aufgrund des Preises für viele AnwenderInnen, aber vor allem auch für europäische Behörden und Regierungen ein nachvollziehbares war, und dem Speicherstick eine gewisse Popularität einbrachte. Ein fataler Fehler, wie es nun scheint.

Unsicher

Der Hersteller versprach, dass sich der Sicherheits-USB-Stick im Falle einer falschen Passwort-Eingabe selbst zerstören würde und somit die Daten auf dem Speicherriegel absolut sicher seien. Doch nun beweist ein "SecuStick-Hack" bei Tweakers, dass dem ganz und gar nicht so ist.

Einfaches Auslesen

Ohne große Schwierigkeiten und ohne spezielles Werkzeug gelang es den TesterInnen den SecuStick zu knacken. Mit Hilfe eines sehr simplen Programms ist es nämlich möglich dem USB-Stick vorzutäuschen, dass man der rechtmäßige Anwender sei, woraufhin dieser ohne die Eingabe eines Passwortes seine Daten bereitwillig preisgibt. Auch die Applikation "password.exe" könne sehr leicht modifiziert werden und der Stick würde danach mit einem neuen Passwort zu nutzen sein.

Webseite weg

Der Hersteller wurde von den TesterInnen nach dem erfolgreichen "Hack" auf diese Unsicherheit hingewiesen und hat bereits reagiert. Die Webseite zum SecuStick ist offline. Auf der Webseite steht (auf Holländisch) zu lesen: Liebe Besucher, diese Webseite ist derzeit aufgrund von Sicherheitsproblemen des SecuStick nicht erreichbar. Wir arbeiten derzeit an einer verbesserten Version des Secustick."(red)

  • Bild nicht mehr verfügbar
Share if you care.