Sichere USB-Sticks mit Fingerabdruck- Leser sind schnell geknackt

4. April 2008, 11:07
2 Postings

heise Security: Open-Source-Tool lässt "Datentresore" schlecht aussehen - Experten raten ausdrücklich vom Kauf ab

"Datentresore, die sich nur mit dem richtigen Fingerabdruck öffnen, versprechen Hersteller von USB-Sticks und -Karten mit Fingerabdrucklesern. Doch mit einem frei verfügbaren Tool können Neugierige den Schutz einiger Produkte umgehen", berichtet aktuell die Branchenseite heise Security.

Im Test fanden die Experten heraus, dass sich die Authentifizierung leicht umgehen lässt, möchte man an die geschützten Daten herankommen.

Tool

Dazu genüge es, mit dem Tool PLscsi einen einzigen USB-Befehl an den Stick zu schicken, um die öffentliche Partition auszublenden und die geschützte aufzurufen, heißt es im Testbericht. Dem zugrunde liegt ein Design-Fehler. So würde nicht der Controller auf dem Stick darüber entscheiden, ob er die Partition freischaltet, sondern die Software unter Windows.

Betroffene

Das ernüchternde Ergebnis: Eine Vielzahl an verfügbaren USB-Sticks ist betroffen. heise Security empfiehlt daher ausdrücklich die betroffenen Produkte nicht zu kaufen. Wer trotzdem Daten auf Festplatten und USB-Speichern schützen möchte, findet mit TrueCrypt eine kostenlose und sehr umgängliche Alternative. (red)

  • Artikelbild
    9pay
Share if you care.