Programmierte Unsicherheit

Der SySS GmbH ist es gelungen, den Hardware-verschlüsselten USB-Stick ThumbDrive CRYPTO des Herstellers Trek Technology zu knacken. Ende 2009 fand die SySS GmbH eine kritische Sicherheitsschwäche in verschiedenen USBFlash- Laufwerken mit Hardware-basierter AES-Verschlüsselung. Durch das Ausnutzen dieser Schwachstelle war es möglich, mit nur wenigen Mausklicks nicht autorisierten Zugriff auf sämtliche geschützten Daten zu erlangen. Eine kürzlich durchgeführte Sicherheitsanalyse eines weiteren USB-Flash-Laufwerks mit implementierter Hardwareverschlüsselung zeigte, dass solche kritischen Schwachstellen keinesfalls der Vergangenheit angehören.

Dieser Artikel ist auch auf Englisch verfügbar: "Programmed Insecurity – SySS Cracks Yet Another USB Flash DriveProgrammed Insecurity – SySS Cracks Yet Another USB Flash Drive".

The SySS GmbH cracked the hardware-encrypted USB flash drive ThumbDrive CRYPTO from Trek Technology. At the end of 2009, the SySS GmbH found a severe security vulnerability in different USB flash drives with hardware-based AES encryption. By exploiting this security vulnerability, it was possible to gain unauthorized access to all protected data by just a few mouse clicks. A recently performed security analysis of another USB flash drive with implemented hardware-based encryption showed that such critical security vulnerabilities are not at all a thing of the past.

This article is also available in German: "Programmierte Unsicherheit – SySS knackt einen weiteren USB-Stick".