Bezpieczeństwo-Informacji.pl
ochrona danych osobowych, administrator bezpieczeństwa informacji, pomoc dla ABI, polityka bezpieczeństwa, bezpieczeństwo IT
(Nie)bezpieczne "szyfrowane" pendriv'y
06.01.2010 - 23:07 Tagi:
Firma SySS przeanalizowała bezpieczeństwo oprogramowania szyfrującego pendriv'y. Jak się okazało na atak podatne są urządzenia takich firm, jak Kingston, SanDisk i Verbatim. Do szyfrowania danych wykorzystują one mocny 256-bitowy algorytm AES. Niektóre modele uzyskały też certyfikat FIPS 140-2 (poziom tego szyfrowania oznacza m.in. możliwość przechowywania tajnych informacji rządowych USA).
Błąd znaleziony przez specjalistów okazał się trywialny. Niezależnie od ustawionego hasła, po udanej operacji uwierzytelniania, oprogramowanie wysyła zawsze ten sam ciąg znaków. Eksperci napisali program, który umożliwia uzyskanie dostępu do danych bez znajomości właściwego hasła.
źródło: niebezpieczenik.pl
»
- Zaloguj się lub zarejestruj by odpowiadać
Subskrybuj wszystkie informacje za pomocą kanału RSS 
Najczęściej czytane
- Upoważnienie do przetwarzania danych osobowych - dokument do pobrania (9,699)
- Zadania i obowiązki Administratora Bezpieczeństwa Informacji (6,590)
- Wniosek o udostępnienie danych osobowych (6,245)
- Opracowanie i wdrożenie Polityki Bezpieczeństwa Informacji (5,541)
- Słów kilka o powstaniu serwisu (5,124)
Newsletter
Bądź na bieżąco - zapisz się na newsletter!
Bezpieczeństwo Informacji
