Hardveres titkosítás Kingston, SanDisk - veszélyeztetett

előzőa következő

Ugyanezt tapasztaltuk, és le az USB-meghajtók hardveres titkosítás (hardveres titkosítás) a SanDisk.

A legérdekesebb vita tárgyát bekapcsolta a blog Bruce Shnaera - neves titkosírás és a szakember a számítógép biztonságát.

Emlékezzünk vissza, hogy a múltban, ez a hitelesítési valójában a rendszer által használt számos biometrikus USB flash meghajtó, azaz a hitelesítési folyamat zajlott a program szintjén, majd állandó jelet továbbítják a hardver, hogy nyissa ki a hozzáférést az USB-eszközt.
A kutatók azt találták, hogy a jelet az USB-vezérlő eszköz és ezáltal az egész védelem volt szilárd biztonsági rést.

Miután a fordítás az eredeti cikket az orosz, azt tervezzük, hogy foglalkozzon ezzel a biztonsági rés részletesebben.

A legutóbbi felülvizsgálat BioSlimDisk biometrikus flash meghajtó hardveres titkosítás, illusztráltuk a különbség a hardver hitelesítésével szoftver az ilyen eszközöket.

Emellett azt szeretnénk, hogy a legfontosabb, a mi véleményünk, a biztonsági kritériumokat USB-eszközök:

  1. Védelme a belső konfiguráció.
    Sok USB-meghajtók, zsetonok, és mások. Hitelesítési eszközök jelent változást az ingatlanok, mint a hitelesítő adatok, jelszavak és mások. Ez a konfiguráció megfelelően kell védeni.
  2. Külső potenciális kezelési segédprogram sebezhető.
    Ha van olyan alkalmazás, amely képes kezelni a készülék kívülről, valamint hogy ellenőrizzék az adatokhoz való hozzáférés a készüléken, előfordulhat, hogy egy támadás a lemezeiket. Ugyanez vonatkozik a távirányító \ távoli eszköz. Ezek a protokollok nem szabad kitenni mindenféle VÁLASZ-támadásokat.
  3. Aktív eszközök lehetnek potenciálisan veszélyes.
    Mostanában voltak zsetonok, melyek a maguk USB-billentyűzet, generáló OTP jelszó egyszerű szövegként. Amikor az ilyen jelzőt rendelkeznek a funkció automatikus navigáció, amely képes megnyitni egy adott weboldal számítógépet. Mert ott nyilvánvalóan rosszindulatú webhelyek, ez vezethet a fertőzés a PC.

Annak ellenére, hogy a lehetőséget, hogy a jelenléte sok sebezhetőséget USB-eszközök, az élet nem állt meg. Ebből az alkalomból szeretnénk, ha hogy nagyon intresny elv, amely eredetileg a fórumok és blogok tárgyalásakor a különböző programok és adatok védelméről és a hitelesítési eszközök. Ez az elv kimondja, hogy „A titkosítás nem elég” (az eredeti "A titkosítás nem elég). Ez azt jelenti:

  • Ezen túlmenően, az adatok kódolása, sőt valahogy leállt, sok helyen, ahol ugyanazokat az adatokat lehet elfogott - védtelenül mentés, az ideiglenes fájlokat, a fertőzött PC-spyware, stb ..
  • biztonsági protokoll és annak végrehajtását lehetővé kell tenni, hogy nyissa ki (open source).
  • A saját fejlesztésű titkosító algoritmusok, nincs 100% -os biztonsággal. Akkor támaszkodhat kizárólag az algoritmusok, amelyek elismerik a közösség cryptologists és telt az idő próbáját.
  • nyitott közösség léteznie kell a termék, hogy az emberek kellő időben megtalálják a gyenge pontokat, az új változat a szoftver, vagy a jegyzőkönyv végrehajtása, és jelentse az egészet. Minden új változat tekinthető a szempontból biztonságot újra.

Ha egy adott termék megfelel ezeknek a követelményeknek, ez egy lehetőség, hogy bízom benne.

Ossza meg ezt az bejegyzést
előzőa következő