Secustick extrem unsicher

Einfach Preisgabe der Daten

Ein Konzept wie aus einem James Bond-Film: Wenn man zu häufig das falsche Passwort eingibt, zerstört sich der „Secustick“ von Sipal International selbst. Die französische Regierung soll den Stick in Auftrag gegeben haben, das fertige Produkt soll laut Sipal vom französischen Geheimdienst abgesegnet worden sein. Auch Banken und Sicherheitsunternehmen sollen den „Secustick“ im Einsatz haben.

Anzeige

Die niederländischen Bastler von Tweakers.net haben den Stick unter die Lupe genommen und sind dabei zu überraschenden Einsichten gekommen. Im Ergebnis ihrer Untersuchungen stellen sie 3 mögliche Sicherheitsstufen vor, die bei einem solchen Stick denkbar sind. Der Secustick scheint auf einer vierten, nochmals niedrigeren Stufe angesiedelt zu sein, an die Daten zu gelangen war kein großes Problem.

Nicht nur, dass die Elektronik nicht vor Angriffen mit dem Lötkolben geschützt ist, zum Ausschalten des Zählers für die Fehleingaben genügte eine kurze Recherche im Internet und das Anlöten eines kleinen Drahtes. Doch die für die Verschlüsselung verwendete Software schien den Gipfel der Unsicherheit darzustellen, mit dem Kippen eines einzigen Bits war diese überlistet.

Auch konnten die Hacker nichts finden, was eine Selbstzerstörung des Flash-Speichers möglich gemacht hätte. Anscheinend wird der Stick einfach formatiert, wenn die maximale Anzahl an falschen Passworteingaben überschritten ist.

Quelle: Tweakers.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.