Olen kirjoittanut aiemmin siitä, miten kun salaus epäonnistuu, ylimmän johdon on yleensä syyllinen. Olet ehkä nähnyt uutinen että SySS on tajunnut, miten samanaikaisesti crack avata FIPS 140-2 Level 2 USB-kiintolevyjä Kinston, SanDisk ja Verbatim. Jos et ole kuullut tästä vielä, jatka lukemista. Crack olisi koomista, jos se ei ollut niin pelottava helppoa.
Kaikki USB-asemat kyseessä käyttöön 256-bittinen AES turvaamiseksi osio. He käyttävät myös laitteisto suorittaa salauksen prosessi. Virhe on etupään ohjelmisto, joka suorittaa autentikointi. SySS todennut, että kun salasana on vastannut, numeerinen merkkijono lähetettiin ajaa salata / purkaa tiedot. Toistaiseksi kaikki hyvin. Virhe on, että täsmälleen sama numeerinen merkkijono jota kaikki asemat, riippumatta salasana. Toisin sanoen näyttää siltä, että sama avain on aina käytetään suojaamaan jokainen ajaa. Luo pikku ohjelmisto taika lähettää merkkijonon jokin edellä mainituista asemat, ja voit päästä tietoihin. Ei tietoa salasana tarvitaan, eikä raakaa pakottaa. Lähetä vain magian merkkijono ja "pöh!" Asema on auki.
Tämä muistuttaa minua hakata eurooppalainen ryhmä löytyi sotilaallinen ura USB muutama vuosi sitten. Mitä ne tajunnut, että onnistunut salasanan laukaista erityisiä pin yhdistelmä. Trigger pin kanssa akku ja sinulla on pääsy asemaan.
Tietenkin tämä aiheuttaa suuria ongelmia loppukäyttäjille yhteisössä. Markkinointi materiaalia asemat näyttää hyvältä. He käyttävät oikea algoritmi, kokous oikea NIST spec, mutta asemat ovat vajaaseen hyödytön. Mistä tiedät mikä asemat ovat todella turvallisia? Minulle se menee takaisin kommentin vanha mentori kerran tehnyt minulle ", verenvuoto reuna ja salakirjoituksen Älä sekoita". Arvaa ainoa tapa tietää varmasti on antaa muiden eläinlääkärillä sitä muutaman vuoden ensin.
Ei aiheeseen liittyviä virkoja.
