Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Overrasket over responsen etter norsk krypteringsprodukt ble sluppet i markedet


Anbefalte innlegg

Videoannonse
Annonse

Trodde at USB hadde noen gigantiske sikkerhetsutfordringer, hvordan har de løst det med disse utfordringene? Det ble jo skrevet noe om USB sin svake grunnstruktur for leeenge siden.

 

Mumle, mumle...

 

Det er vel slik at brikken kontrollerer innholdet sitt _før_ det kommer ut på USB-grensesnittet, altså at selve USB-grensesnittet ikke spiller noen rolle for sikkerheten til produktet.

Lenke til kommentar

Det er fortsatt kun snakk om FIPS 140-2 level 3, og den store ulempen med denne er sim-kortet.

 

Hvis du vil ha en enhet med samme klassifisering, som ikke er avhengig av mobilnettet, og som faktisk sletter data med for mange passordforsøk sjekk ut datAshur.

Lenke til kommentar

Trodde at USB hadde noen gigantiske sikkerhetsutfordringer, hvordan har de løst det med disse utfordringene? Det ble jo skrevet noe om USB sin svake grunnstruktur for leeenge siden.

 

Svakheten ligger på PC-siden.

Det er forskjell på å plugge en ukjent minnepinne inn i PC'en din og å plugge inn din egen krypto-pinne.

 

Den ukjent pinnen kan utgi seg for å være et tastatur og begynne å "skrive" kommandoer til PC'en.

Hvis du har kjøpt en krypto-pinne fra f.eks. Hiddn, så betyr vel det at du stoler på firmaets produkter, og at krypto-pinnen ikke utgjør noen trussel mot din PC.

Lenke til kommentar

 

Trodde at USB hadde noen gigantiske sikkerhetsutfordringer, hvordan har de løst det med disse utfordringene? Det ble jo skrevet noe om USB sin svake grunnstruktur for leeenge siden.

 

Svakheten ligger på PC-siden.

Det er forskjell på å plugge en ukjent minnepinne inn i PC'en din og å plugge inn din egen krypto-pinne.

 

Den ukjent pinnen kan utgi seg for å være et tastatur og begynne å "skrive" kommandoer til PC'en.

Hvis du har kjøpt en krypto-pinne fra f.eks. Hiddn, så betyr vel det at du stoler på firmaets produkter, og at krypto-pinnen ikke utgjør noen trussel mot din PC.

 

 

 

Problemet med USB slik jeg har forstått det, er at det er nok om man plugger den i en infisert PC. Så er USB-pinnen din infisert for ever lasting. Og da kan du infisere flere PC'er og USB-utstyr hvor USB-pinnen måtte ferdes.

 

Jeg synes ihvertfall det krever en noe bedre besvarelse enn slike "mumle, mumle... som kom i fra BjartmarO"  :closedeyes:

Det er ikke sikkert at han har lest om hvor alvorlig USB-design-"feilen" faktisk er.

 

http://gizmodo.com/usb-has-a-fundamental-security-flaw-that-you-cant-detec-1613833339

Endret av G
Lenke til kommentar

Problemet med USB slik jeg har forstått det, er at det er nok om man plugger den i en infisert PC. Så er USB-pinnen din infisert for ever lasting. Og da kan du infisere flere PC'er og USB-utstyr hvor USB-pinnen måtte ferdes.

 

Det er ikke alle USB-minnepinner som lar seg infisere på denne måten, og da hjelper det ikke å ha en infisert PC. Jeg vet ikke om det produktet det her handler om er berørt eller ikke.

 

Men det 'farligste' for folk flest er at en vanlig oppsatt PC ikke kan beskyttes mot en 'Bad USB'-dings som er spesiallaget for å installere spyware osv. på PC'er som den blir koblet til. Som denne: http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...