16 marca 2010

Kolejna (nie)bezpieczna przenośna pamięć USB

wtorek, marca 16, 2010 | Autor: \m/ojtek
Po przenośnej pamięci USB Corsair Padlock 2, w której to bezpieczne sprzętowe szyfrowanie AES zostało zniweczone przez zastosowanie sprzętowej klawiatury numerycznej, projektanci „bezpiecznych” rozwiązań ponownie popisali się swą nieograniczona inwencją. Otóż pewna pamięć USB, reklamowana jako wizytówka bezpieczeństwa, została wyposażona w zamek szyfrowy złożony z… dwóch kombinacji cyfr dziesiętnych!

Taką oto bezpieczną przenośną pamięć USB oferuje jedna z amerykańskich firm:
Produkt ten jest reklamowany, jako idealna wizytówka naszego poważnego podejścia do tematu bezpieczeństwa...
A great gift for technology companies, these logoed flash drives show potential customers how seriously your company takes its security.
Czy rzeczywiście? W praktyce jest to raczej kpina z bezpieczeństwa. Otóż dwie cyfry dziesiętne dają nam dokładnie 100 (sic!) możliwych kombinacji. Poza tym, ze względu na mechaniczny charakter zabezpieczenia, przechwycenie takiej pamięci w stanie „odbezpieczonym”, daje intruzowi od razu pełny dostęp do wszystkich danych...

Zanim więc zainwestujemy w gadżety mające promować nas jako osoby świadome oraz dbające o kwestie poufności danych, zastanówmy się, czy przypadkiem zakupiony produkt nie przyniesie całkiem odwrotnego skutku.
Etykiety: ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.