Ingezonden persbericht
Nieuwe usb-stick blijkt eenvoudig te kraken
AMERSFOORT, 31 OKTOBER 2007 - Een gloednieuwe met biometrie beveiligde
usb-stick van Ritech, die onder meer door de Nederlandse overheid wordt
gebruikt, blijkt relatief eenvoudig te kraken. Kwaadwillenden zouden zo de
beveiligde gegevens kunnen achterhalen.
De usb-stick, de BioSlimDisk Signature, maakt gebruik van 128-bit
aes-encryptie om de gegevens te versleutelen. Onderzoek van Tweakers.net op
een prototype heeft uitgewezen dat de biometrische beveiliging van de stick
is te omzeilen. Gegevens kunnen hierdoor worden uitgelezen, terwijl de
gebruiker denkt dat deze versleuteld zijn opgeslagen.
Tweakers.net, de grootste Nederlanstalige ict-nieuwssite in de Benelux,
heeft Ritech van zijn ontdekking op de hoogte gebracht. De fabrikant heeft
hierop de firmware van de usb-stick vernieuwd om beter te kunnen controleren
of er hackpogingen zijn ondernomen. In het ergste geval kan de stick zelfs
onbruikbaar worden gemaakt.
Het is niet voor het eerst dat een fabrikant in samenwerking met
Tweakers.net de veiligheid van een nieuwe usb-stick test. Er is fabrikanten
veel aan gelegen de beveiliging van opslagmedia op te schroeven, onder meer
nadat overheidsdiensten eerder negatief in het nieuws kwamen omdat
usb-sticks met gevoelige gegevens kwijtraakten.
Een uitgebreid verslag over de veiligheid van de BioSlimDisk Signature, de
mogelijkheid om deze te kraken en de door de fabrikant ondernomen actie, is
te lezen op Tweakers.net.
---
Noot voor de reactie (
Ingezonden persbericht