私は暗号化が失敗したときに、鍵の管理に責任が通常であるかについて、過去に書かれました。 あなたは、というニュースを見たことがあるかもしれませSySSが同時に開いてクラックする方法を考え出しました FIPS 140-2レベル2からUSBドライブ キンストン、サンディスクと逐語的。 あなたはまだこの話を聞いていない場合は、読み進めてください。 それは簡単なので、怖いなかった場合、亀裂がコミカルになります。
質問内のすべてのUSBドライブは、パーティションを確保するために256ビットのAESを使用しています。 彼らはまた、暗号化プロセスを実行するハードウェアを使用します。 欠陥は、認証を実行するフロントエンドのソフトウェアである。 SySSが成功したパスワードが入力されたときに、数値文字列は暗号化/復号化データへのドライブに送信されたことがわかった。 これまでのところ、とても良い。 欠陥に関係なく、パスワードの 、まったく同じ数値の文字列がすべてのドライブで使用されていることです。 言い換えれば、同じキーが常にすべての単一のドライブを保護するために使用されていることが表示されます。 上記のドライブのいずれかにその文字列を送信する小さなソフトウェアの魔法を作成し、データへのアクセスを得ることができます。 パスワードの知識は必要ありません。また、ブルートは、強制されています。 ただ魔術文字列と "パッ!"ドライブが開いているを送信します。
これは、ハッキングは数年前の軍事グレードのUSBドライブで見つかったヨーロッパのグループのことを思い出す。 彼らは何を考え出したことは成功したパスワードが特定のピンの組み合わせをトリガーすることです。 バッテリーとピンをトリガすると、ドライブにアクセスすることができます。
もちろん、これはエンドユーザコミュニティのための大きな問題を作成します。 ドライブ上のマーケティング材料がよさそうだ。 彼らは右のNIST仕様を満たし、適切なアルゴリズムを使用していて、まだドライブは無用のわずかです。 どのようにドライブが実際に安全であるかを知るのですか? 私にとっては、古い師匠はかつて "エッジと暗号が混ざらない出血"、私に加えられたコメントに戻ります。 確実に知る唯一の方法は最初の数年間は他の獣医、それをできるようにすることですね。
いいえ関連する投稿はありません。
