Hardveres titkosítás Kingston, SanDisk - veszélyeztetett
Ugyanezt tapasztaltuk, és le az USB-meghajtók hardveres titkosítás (hardveres titkosítás) a SanDisk.
A legérdekesebb vita tárgyát bekapcsolta a blog Bruce Shnaera - neves titkosírás és a szakember a számítógép biztonságát.
Emlékezzünk vissza, hogy a múltban, ez a hitelesítési valójában a rendszer által használt számos biometrikus USB flash meghajtó, azaz a hitelesítési folyamat zajlott a program szintjén, majd állandó jelet továbbítják a hardver, hogy nyissa ki a hozzáférést az USB-eszközt.
A kutatók azt találták, hogy a jelet az USB-vezérlő eszköz és ezáltal az egész védelem volt szilárd biztonsági rést.
Miután a fordítás az eredeti cikket az orosz, azt tervezzük, hogy foglalkozzon ezzel a biztonsági rés részletesebben.
A legutóbbi felülvizsgálat BioSlimDisk biometrikus flash meghajtó hardveres titkosítás, illusztráltuk a különbség a hardver hitelesítésével szoftver az ilyen eszközöket.
Emellett azt szeretnénk, hogy a legfontosabb, a mi véleményünk, a biztonsági kritériumokat USB-eszközök:
- Védelme a belső konfiguráció.
Sok USB-meghajtók, zsetonok, és mások. Hitelesítési eszközök jelent változást az ingatlanok, mint a hitelesítő adatok, jelszavak és mások. Ez a konfiguráció megfelelően kell védeni. - Külső potenciális kezelési segédprogram sebezhető.
Ha van olyan alkalmazás, amely képes kezelni a készülék kívülről, valamint hogy ellenőrizzék az adatokhoz való hozzáférés a készüléken, előfordulhat, hogy egy támadás a lemezeiket. Ugyanez vonatkozik a távirányító \ távoli eszköz. Ezek a protokollok nem szabad kitenni mindenféle VÁLASZ-támadásokat. - Aktív eszközök lehetnek potenciálisan veszélyes.
Mostanában voltak zsetonok, melyek a maguk USB-billentyűzet, generáló OTP jelszó egyszerű szövegként. Amikor az ilyen jelzőt rendelkeznek a funkció automatikus navigáció, amely képes megnyitni egy adott weboldal számítógépet. Mert ott nyilvánvalóan rosszindulatú webhelyek, ez vezethet a fertőzés a PC.
Annak ellenére, hogy a lehetőséget, hogy a jelenléte sok sebezhetőséget USB-eszközök, az élet nem állt meg. Ebből az alkalomból szeretnénk, ha hogy nagyon intresny elv, amely eredetileg a fórumok és blogok tárgyalásakor a különböző programok és adatok védelméről és a hitelesítési eszközök. Ez az elv kimondja, hogy „A titkosítás nem elég” (az eredeti "A titkosítás nem elég). Ez azt jelenti:
- Ezen túlmenően, az adatok kódolása, sőt valahogy leállt, sok helyen, ahol ugyanazokat az adatokat lehet elfogott - védtelenül mentés, az ideiglenes fájlokat, a fertőzött PC-spyware, stb ..
- biztonsági protokoll és annak végrehajtását lehetővé kell tenni, hogy nyissa ki (open source).
- A saját fejlesztésű titkosító algoritmusok, nincs 100% -os biztonsággal. Akkor támaszkodhat kizárólag az algoritmusok, amelyek elismerik a közösség cryptologists és telt az idő próbáját.
- nyitott közösség léteznie kell a termék, hogy az emberek kellő időben megtalálják a gyenge pontokat, az új változat a szoftver, vagy a jegyzőkönyv végrehajtása, és jelentse az egészet. Minden új változat tekinthető a szempontból biztonságot újra.
Ha egy adott termék megfelel ezeknek a követelményeknek, ez egy lehetőség, hogy bízom benne.