Etikettarkiv: USB-minnen

Artikel om hur kryptering fungerar

IDGs webbplats finns nu den artikel om hur kryptering fungerar jag skrivit, en artikel IDG publicerade i tidningen Techworld för ett tag sedan.

Artikeln försöker förklara hur några vanliga krypton fungerar. Eftersom man i en artikel för publicering har hårda gränser på antalet tecken får man alltid göra begränsningar och tyvärr ofta skära bort saker känns viktiga – detta för at få med viktigare saker. Artikeln fokuserar därför på symmetriska krypton, exempelvis AES.

Min utgångspunkt vid urvalet av algoritmer var typiska krypton vid säker kommunikation på Internet (ex med hjälp av OpenSSL). Sedan borde man naturligtvis skriva om asymmetriska krypton, hashfunktioner, protokoll, kryptomoder och alla andra komponenter som tillsammans bygger upp funktionaliteten för säker kommunikation. Förhoppningsvis finns det utrymme för uppföljningsartiklar om detta.

IDG har även lagt upp en annan artikel jag skrivit – en artikel där jag tittar närmare på några olika USB-minnen som på olika sätt försöker erbjuda säkerhet.

Att hacka krypterade USB-minnen

TechWorld skriver idag om försök att hacka krypterade USB-minnen.

Artikeln handlar om USB-minnen certifierade enligt säkerhetsstandarden NIST FIPS 140-2, och hur dessa minnen visat sig vara sårbara. Ett av dessa är Kingstons Datatraveler Blackbox.

Kingston Datatraveler Blackbox
Kingstons Datatraveler Blackbox

Vidare tar artikeln upp försök att hacka dessas typer av USB-minnen genom att sprätta upp skalet på USB-minnet, tagit reda på vilken processor (mikrocontroller – MCU) som sitter som kontrollenhet i minnet sedan försökt komma åt innehållet i minnet genom att undersöka programmet som körs av processorn.

Artikeln innehåller intervjuer mig och Sebastian Zabala på Panda Security och vi båda gör ungefär samma bedömning – att visst det finns potentiella möjligheter att hacka sig till access till datat, beroende på hur säkerhetssystemet är konstruerat.