• Fórum
• |
• Colunas
• |
• English

• BankerFix
• |
• Downloads
• |
• Remoção de Vírus

Pesquisa Google

Início » Notícias » Falhas » Pendrives com criptografia por hardware são…

Aparelhos com certificado de segurança emitido pelo governo americano tem grave falha de design de segurança

Pendrives de “máxima segurança” de três grandes marcas (Verbatim, SanDisk e Kingston), com criptografia AES 256 bits por hardware, foram crackeados e tiveram os dados acessados. A falha foi descoberta pela empresa de segurança da informação SySS, especializada em pendrives. Os três pendrives receberam o FIPS 140-2 Level 2 certificate, importante certificado de segurança emitido pelo NIST (órgão do governo americano), que supostamente garantiria inviolabilidade dos dados.

Os especialistas tiveram pouca dificuldade em obter acesso aos dados, mesmo sem a senha correta. Eles notaram que, ao digitar a senha correta, o software usado para acessar o pendrive sempre envia uma mesma mensagem ao drive, que sinaliza o programa a autorizar o usuário a visualizar e editar os arquivos no drive. Criaram então uma ferramenta que, independente da senha digitada pelo usuário, manda esta mesma mensagem, que invariavelmente autoriza o acesso aos arquivos. Os especialistas pensam que a vulnerabilidade bastante evidente e simplória foi um descuido dos programadores.

A criptografia AES 256 bits usada pelosdrives é praticamente inviolável — a única maneira prática de obter acesso não-autorizado aos drives é a exploração de falhas como esta, no software que serve de interface entre o PC e o pendrive.

A Kingston emitiu um recall do produto afetado, enquanto Verbatim e SanDisk emitiram boletins de segurança informando sobre “potenciais vulnerabilidades no software de controle de acesso”.

• Resquícios em memória RAM permitem quebra de criptografia de discos rígidos
  Dados que permanecem no chip após o desligamento do sistema permitem a recuperação da chave de criptografia. 23/02/2008
• OS X e Windows Vista são crackeados em competição, mas Ubuntu sobrevive
  Na segunda edição da Pwn To Own, dois laptops – um MacBook Air e um Fujitsu rodando Vista – são comprometidos, mas Linux sobrevive. 30/03/2008
• Atualizações da Microsoft corrigem 11 falhas
  sendo 4 classificadas como “críticas” e as demais como “importantes”. 21/09/2010
• Malware criptografa arquivos e cobra resgate de 100 dólares
  Criminoso tenta assustar vítimas alegando suposta impossibilidade de quebrar a criptografia 30/10/2009

---

Comentários

Os comentários são de responsabilidade de seus respectivos autores

• 17/05 - ZPanel insulta usuário que relata falha, lança desafio e sofre ataque
• 13/05 - Site de compra coletiva divulga oferta falsa por e-mail
• 11/05 - Empresa responsável por 500 mil sites é invadida por hackers
• 09/05 - Em nome da segurança, bancos deixam usuários inseguros
• 30/04 - O primeiro site do mundo de volta ao seu endereço web original
• 18/04 - Na era da informação, a desinformação também é veloz
• 15/04 - Vírus altera boletos na web e pagamento cai em conta indevida
• 14/04 - Gerenciador de Contas Inativas: o nome Google para ‘Testamento’
• 13/04 - Instaladores usam botões desativados para empurrar ‘extras’ ao PC
• 12/04 - Praga brasileira ‘garimpa’ Bitcoins com máquina infectada

Cadastre-se e receba em seu e-mail

Receba nosso boletim

Anuncie | Termos de Uso | Politica de Privacidade | WP | ASAP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

©2004-2013 Linha Defensiva. Todos os Direitos Reservados.