06 enero 2010

Pendrives con soporte de cifrado vulnerados


Múltiples fabricantes de memorias flash tipo pendrive con protecciones de cifrado físicas han liberado una nota de seguridad porque se ha revelado una vulnerabilidad en sus productos. 

El descubrimiento viene de la firma alemana SySS, que ha publicado (en perfecto alemán) dos documentos (Sandisk [1] y Kingston [2]) y una herramienta para desbloquear dispositivos co con el certificado del NIST: FIPS 140-2 Level 2 que utiliza cifrado AES-256

Una opción para evitar este y otros ataques similares es utilizar herramientas como Truecrypt (en su versión portable) con una partición o volumen cifrado.

¿Estás afectado? 

SanDisk:
  • Cruzer® Enterprise USB flash drive, CZ22 - 1GB, 2GB, 4GB, 8GB
  • Cruzer® Enterprise FIPS Edition USB flash drive, CZ32 - 1GB, 2GB, 4GB, 8GB
  • Cruzer® Enterprise with McAfee USB flash drive, CZ38 - 1GB, 2GB, 4GB, 8GB
  • Cruzer® Enterprise FIPS Edition with McAfee USB flash drive, CZ46 - 1GB, 2GB, 4GB, 8GB
Kingston:
  • DataTraveler BlackBox (DTBB)
  • DataTraveler Secure – Privacy Edition (DTSP)
  • DataTraveler Elite – Privacy Edition (DTEP)
Verbatim:
  • Verbatim Corporate Secure USB Flash Drive 1GB, 2GB, 4GB, 8GB
  • Verbatim Corporate Secure FIPS Edition USB Flash Drives 1GB, 2GB, 4GB, 8GB

5 comments :

Miguel dijo...

no te habrán dejado los rr.mm. uno de estos tal y como pedías en tu lista, verdad?

;)

PD: no me he podido resistir, no me lo tengas en cuenta... un abrazo!

Anónimo dijo...

Malditos alemanes y su idioma raruno (aunque si llegan a publicar en ingles no tendria excusa para no entenderlo)
Voy a mirar ahora mismo si mi pendrive de tarta de fresa tambien esta en la lista de afectados como el de kitty.

juan dijo...

Estoy deacuerdo: ?¿que trabajo les costará ponerlo en inglés?, ya son ganas de fastidiar.

De lo que he podido entender y por lo que veo en nuestras unidades de trabajo (SAFESTICK), no nos afecta el problema.
También evita los virus de tipo "Conficker" mediante la protección del Autorun del volumen de almacenamiento (PenDrive).

juan dijo...

Estoy deacuerdo: ?¿que trabajo les costará ponerlo en inglés?, ya son ganas de fastidiar.

De lo que he podido entender y por lo que veo en nuestras unidades de trabajo (SAFESTICK), no nos afecta el problema.
También evita los virus de tipo "Conficker" mediante la protección del Autorun del volumen de almacenamiento (PenDrive).

Miguel dijo...

no te habrán dejado los rr.mm. uno de estos tal y como pedías en tu lista, verdad?

;)

PD: no me he podido resistir, no me lo tengas en cuenta... un abrazo!