Etikettarkiv: certifiering

Att hacka krypterade USB-minnen

TechWorld skriver idag om försök att hacka krypterade USB-minnen.

Artikeln handlar om USB-minnen certifierade enligt säkerhetsstandarden NIST FIPS 140-2, och hur dessa minnen visat sig vara sårbara. Ett av dessa är Kingstons Datatraveler Blackbox.

Kingston Datatraveler Blackbox
Kingstons Datatraveler Blackbox

Vidare tar artikeln upp försök att hacka dessas typer av USB-minnen genom att sprätta upp skalet på USB-minnet, tagit reda på vilken processor (mikrocontroller – MCU) som sitter som kontrollenhet i minnet sedan försökt komma åt innehållet i minnet genom att undersöka programmet som körs av processorn.

Artikeln innehåller intervjuer mig och Sebastian Zabala på Panda Security och vi båda gör ungefär samma bedömning – att visst det finns potentiella möjligheter att hacka sig till access till datat, beroende på hur säkerhetssystemet är konstruerat.