Pred kratkim smo lahko brali o resnih varnostnih pomanjkljivostih pri USB ključkih za shranjevanje podatkov in tudi o tem, kako je mogoče vdreti v te domnevno »varne« napravice. Gre za ključke USB, ki jih danes uporabljajo številna podjetja in tudi vladne ustanove, po vsem svetu pa jim uporabniki zaupajo milijone gigabajtov občutljivih podatkov. Številne izmed teh naprav so prejele prestižno potrdilo FIPS 140-2 za raven 2, kar pomeni, da je te ključke dovoljeno uporabljati v vladnih ustanovah in za potrebe vojske.

IronKeyjevi raziskovalci so analizirali odkrita ranljiva mesta in ugotovili, da so uporabniki ključkov IronKey pred njimi varni.

Varnostne vrzeli, o katerih je govor tukaj, omogočajo vsakomur, ki ima na voljo preprosto orodje za odklepanje, da odklene številne od teh ključkov s strojnim šifriranjem, ne da bi poznal uporabnikovo geslo. Gre za napravice proizvajalcev, kot so SanDisk, Kingston Technologies in Verbatim. Ti dogodki kažejo, da varne prenosne napravice za shranjevanje podatkov zahtevajo dobro razumevanje arhitekture, modeliranje groženj varnosti, varnostne preglede in še posebej pozornost do podrobnosti, ki jih je treba upoštevati pri sami izvedbi končnega izdelka.

Na spodnji povezavi boste našli najpogostejša vprašanja in odgovore oz. podrobnosti o novih resnih varnostnih pomanjkljivostih, izvedeli pa boste tudi, zakaj so uporabniki ključkov IronKey pred njimi varni: https://www.ironkey.com/usb-flash-drive-flaw-exposed.