2010.01.13.

A titkosított pendrive-ok sebezhetőségének felbukkanása után az IronKey hangsúlyozta, hogy az általa gyártott, titkosított pendrive-okat nem érinti a rendellenesség. A kijelentés azután történt, miután egyre több titkosított pendriveról derül ki, hogy egyes támadástípusokkal szemben sebezhetők. A Kingston után a SanDisk és a Verbatim ismerte el, hogy problémák merültek fel az adattárolóik titkosításával kapcsolatban.



Korábbi híreink


Telefon: (+361) 310-7152
Fax: (+361) 319-6094
E-mail: office@itsun.hu

itsun-security






Az Ironkey megbízható
2010.01.13.


A titkosított pendrive-ok sebezhetőségének felbukkanása után az IronKey hangsúlyozta, hogy az általa gyártott, titkosított pendrive-okat nem érinti a rendellenesség. A kijelentés azután történt, miután egyre több titkosított pendriveról derül ki, hogy egyes támadástípusokkal szemben sebezhetők. A Kingston után a SanDisk és a Verbatim ismerte el, hogy problémák merültek fel az adattárolóik titkosításával kapcsolatban.



A SanDisk és a Verbatim pendrive-ok vizsgálatai során kiderült, hogy tulajdonképpen nem is a kis adattárolókkal van a probléma, hanem az azokat kezelő,számítógépen futó alkalmazásukkal. Önmagukban a pendrive-ok és az azokon alkalmazott hardveralapú titkosítás nem tartalmazott biztonsági hibát, viszont a meghajtókhoz készített szoftverek egy-két trükk bevetésével hozzájárulhatnak az adatok jogosulatlan megszerzéséhez és felhasználásához. A Kingston ügyfeleinél azonban az érintett pendrive-okat vissza kell küldeniük a céghez egy firmware frissítésre.

Ezzel szemben az Ironkey megbízhatósága annak eredménye, hogy a cég eszközei a jelszókezelést és az ehhez kapcsolódó authentikációs funkciókat is a pendrive-okon valósítják meg. "Nem bízhatunk meg a számítógépekben. Azokon kártékony programok lehetnek, vagy hekkerek férhetnek hozzájuk. A mi biztonsági modellünkben a számítógépek teljes mértékben megbízhatatlannak tekintendők" - mondta David Jevans, az IronKey egyik alelnöke.

Az eset leginkább azért kavart nagy port, mert a problémában érintett eszközökre FIPS-140 Level 2 tanúsítás is rendelkezésre állt, így jogosan merült fel a kérdés sokakban, hogy mégis miként szerezhettek meg egy neves és korántsem marketinges státuszt a hibás megoldások. A válasz abban rejlik, hogy sajnos a tanúsítás során a kriptográfiai eljárásokra vonatkoznak az előírások és nem az esetben érintett felhasználó-azonosításra. Emellett a FIPS-140 nem gyártási útmutató, ami alapján el lehet készíteni egy-egy saját koncepciót. E kettő eredménye, hogy az említett mobil tárolók nem vétettek hibát a teszteken, azonban a nem szabályozott kérdések tekintetében mégis sikerült elbukniuk.

Tudjon meg többet az Ironkey megoldásairól, melyeket nem hatja meg más gyártók gyengesége: Ironkey S200

itSun Security Kft. - Minden jog fenntartva!