Im Rahmen der Hacker-Konferenz 26C3 haben Sicherheitsspezialisten von Syss auf Fehler bei verschlüsselten USB-Sticks aufmerksam gemacht, die es Angreifer ermöglichen ohne gültiges Kennwort auf die Daten des mobilen Speichers zuzugreifen. Dies berichtet Golem.de.
Fehler
Betroffen sind USB-Sticks der Hersteller Sandisk und Kingston, die nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Die Passwortabfrage lasse sich laut Experten dennoch leicht umgehen, da die Datenträger auf eine Softwarelösung und keine Hardware-Sicherung setzen.
Patch
Beide Hersteller wurden bereits auf die Sicherheitslücke aufmerksam gemacht und bieten Updates für die betroffenen USB-Sticks an. Sowohl Sandisk als auch Kingston haben auf ihren Webseiten Listen der betroffenen Produkte und Patch-Downloads bereitgestellt.
(zw)