Lista dispozitivelor flash de stocare vulnerabile la atacuri

Stick-uri USBCompania germana de securitate IT SySS a raportat reusita specialistilor sai de a reproduce un atac bazat pe o vulnerabilitate USB ce permite accesarea continutului memoriilor USB criptate hardware si conforme NIST FIPS 140-2 Level 2. Dispozitivele afectate de vulnerabilitate includ produse larg raspandite de la producatori specializati in memorii flash precum: SanDisk Cruzer Enterprise FIPS Edition with McAfee USB flash drive, CZ46 – 1GB, SanDisk Cruzer Enterprise FIPS Edition USB flash drive, CZ32 – 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise with McAfee USB flash drive, CZ38 – 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise USB flash drive, CZ22 – 1GB, 2GB, 4GB, 8GB, Kingston DataTraveler BlackBox (DTBB), Kingston DataTraveler Secure – Privacy Edition (DTSP), Kingston DataTraveler Elite – Privacy Edition (DTEP), Verbatim Corporate Secure FIPS Edition USB Flash Drives 1GB, 2GB, 4GB, 8GB, Verbatim Corporate Secure USB Flash Drive 1GB, 2GB, 4GB, 8G, Vulnerabilitatea apare din cauza unei erori ce tine de arhitectura logica a sistemelor de autentificare utilizate de dispozitivele numite precum si de majoritatea dispozitivelor USB cu criptare hardware. In termeni comuni, aceste dispozitive utilizeaza o aplicatie ce ruleaza pe PC-ul in care sunt conectate, pentru a autentifica utilizatorii prin citirea parolei de acces de la tastatura. Aplicatia transmite, apoi, un semnal de deblocare catre dispozitiv, sub forma unui bloc de date cu lungimea de 32 bytes, de tip WideChar. Semnalul este transmis in momentul in care parola corecta a fost introdusa de catre utilizator. Specialistii SySS au reusit sa scrie o aplicatie ce transmite acest cod de deblocare catre dispozitivele testate, chiar daca parola nu a fost introdusa corect, permitand unui atacator sa acceseze dispozitivul chiar daca nu cunoaste parola de acces. Deoarece aceste dispozitive utilizeaza acelasi cod de deblocare pentru fiecare sesiune, atacul poate fi reprodus in orice moment, pe oricare dintre dispozitive.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *