Šifrování dat u některých flashdisků Kingston prolomeno

Kategorie: Technologie USB paměti Datum: 10.9.2010

Společnost Kingston Technology zveřejnila neobvyklé varování ohledně vlastních produktů. Ochrana USB disků založená na 256-bitovém šifrování se totiž ukázala jako nespolehlivá.

Tři z modelů DataTraveler neuchrání svůj obsah

Jakým způsobem se dá ochranu obejít sice nebylo veřejnosti odhaleno, společnost však jmenovala tři zástupce, kterých se uvedený nedostatek týká, a sice DataTraveler BlackBox, DataTraveler Secure - Privacy Edition a DataTraveler Elite - Privacy Edition. Ve zprávě bylo zmíněno, že uvedená zařízení jsou napadnutelná zkušenou osobou mající patřičné nástroje a fyzický přístup k flashdiskům.

U všech zainteresovaných zástupců je využito 256-bitové AES šifrování (z angl. Advanced Encryption Standard - symetrický algoritmus využívající sdílený klíč o délce až 256 bitů), takže je možné, že proniknutí ochranou je založeno na získání šifrovacího klíče, jež je uložen na paměti flashdisku. Zmíněný klíč následně poskytne útočníkovi neomezený přístup k datům.

Prolomení ochrany není žádná hračka, ovšem míra náročnosti takového úkolu se dá jen stěží odhadnout, neboť potřebné informace společnost Kingston ze strachu, že by zveřejněním jen podpořila hackerské útoky, tají.

Aby tento renomovaný americký výrobce paměťových produktů alespoň trochu zmírnil negativní dopad na svou reputaci, zdůraznil, že varovná zpráva neplatí pro ostatní USB disky zahrnující modely DataTraveler Locker, DataTraveler Locker+, DataTraveler Vault, DataTraveler Vault - Privacy Edition, DataTraveler Elite a DataTraveler Secure.

Dva z postižených produktů, Secure a Elite, již byly staženy z prodeje, přesto je však spousta organizací bude i nadále využívat. Skutečnost reálné možnosti prolomení ochranného systému také u modelu DataTraveler BlackBox, jenž je vybaven zabezpečením odpovídajícím americkému vládnímu bezpečnostnímu standardu FIPS 140-2 Level 2, je obzvláště pikantní.

Cena tohoto 2 nebo 4 GB flashdisku, který se mimo jiné vyznačuje zvýšenou složitostí hesla, automatickým uzamknutím po daném počtu zadání nesprávného hesla a vodě odolným titanovým krytem, se pohybuje v rozmezí 2000 až 3000 Kč.



Klíčová slova neboli t(A)gy:   DataTraveler, kingston, usb, šifrování, DataTraveler BlackBox, DataTraveler Secure Privacy Edition, DataTraveler, Elite Privacy Edition,

Jaký je šestý den v týdnu?


Obnova na externím disku
Obnova z externího disku všech výrobců s rozhraním USB, FireWire, eSATA, Thunderbolt a LAN. Jedno a vícedisková řešení. Mechanické a elektronické závady.
Obnova z HDD
Obnova z disku (HDD/SSD) z notebooku, PC, Mac, NAS nebo RAID pole všech výrobců a modelů s rozhraním PATA, SATA, SCSI, SAS, M.2.
Obnova z paměťové karty
Obnova z karty všech výrobců a typů. Typicky SD/SDHC/SDXC, CompactFlash CF, CFast, CFExpress. Vyčítání přímo z paměťového čipu u elektronických závad.