Gå til innhold

Overrasket over responsen etter norsk krypteringsprodukt ble sluppet i markedet

Redaksjonen.

Av Redaksjonen.
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
BjartmarO

BjartmarO

Skrevet
Skrevet

Trodde at USB hadde noen gigantiske sikkerhetsutfordringer, hvordan har de løst det med disse utfordringene? Det ble jo skrevet noe om USB sin svake grunnstruktur for leeenge siden.

 

Mumle, mumle...

 

Det er vel slik at brikken kontrollerer innholdet sitt _før_ det kommer ut på USB-grensesnittet, altså at selve USB-grensesnittet ikke spiller noen rolle for sikkerheten til produktet.

Lenke til kommentar
kjeita

kjeita

Skrevet
Skrevet

Det er fortsatt kun snakk om FIPS 140-2 level 3, og den store ulempen med denne er sim-kortet.

 

Hvis du vil ha en enhet med samme klassifisering, som ikke er avhengig av mobilnettet, og som faktisk sletter data med for mange passordforsøk sjekk ut datAshur.

Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet

Trodde at USB hadde noen gigantiske sikkerhetsutfordringer, hvordan har de løst det med disse utfordringene? Det ble jo skrevet noe om USB sin svake grunnstruktur for leeenge siden.

 

Svakheten ligger på PC-siden.

Det er forskjell på å plugge en ukjent minnepinne inn i PC'en din og å plugge inn din egen krypto-pinne.

 

Den ukjent pinnen kan utgi seg for å være et tastatur og begynne å "skrive" kommandoer til PC'en.

Hvis du har kjøpt en krypto-pinne fra f.eks. Hiddn, så betyr vel det at du stoler på firmaets produkter, og at krypto-pinnen ikke utgjør noen trussel mot din PC.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Trodde at USB hadde noen gigantiske sikkerhetsutfordringer, hvordan har de løst det med disse utfordringene? Det ble jo skrevet noe om USB sin svake grunnstruktur for leeenge siden.

 

Svakheten ligger på PC-siden.

Det er forskjell på å plugge en ukjent minnepinne inn i PC'en din og å plugge inn din egen krypto-pinne.

 

Den ukjent pinnen kan utgi seg for å være et tastatur og begynne å "skrive" kommandoer til PC'en.

Hvis du har kjøpt en krypto-pinne fra f.eks. Hiddn, så betyr vel det at du stoler på firmaets produkter, og at krypto-pinnen ikke utgjør noen trussel mot din PC.

 

 

 

Problemet med USB slik jeg har forstått det, er at det er nok om man plugger den i en infisert PC. Så er USB-pinnen din infisert for ever lasting. Og da kan du infisere flere PC'er og USB-utstyr hvor USB-pinnen måtte ferdes.

 

Jeg synes ihvertfall det krever en noe bedre besvarelse enn slike "mumle, mumle... som kom i fra BjartmarO"  :closedeyes:

Det er ikke sikkert at han har lest om hvor alvorlig USB-design-"feilen" faktisk er.

 

http://gizmodo.com/usb-has-a-fundamental-security-flaw-that-you-cant-detec-1613833339

Endret av G
Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet

Problemet med USB slik jeg har forstått det, er at det er nok om man plugger den i en infisert PC. Så er USB-pinnen din infisert for ever lasting. Og da kan du infisere flere PC'er og USB-utstyr hvor USB-pinnen måtte ferdes.

 

Det er ikke alle USB-minnepinner som lar seg infisere på denne måten, og da hjelper det ikke å ha en infisert PC. Jeg vet ikke om det produktet det her handler om er berørt eller ikke.

 

Men det 'farligste' for folk flest er at en vanlig oppsatt PC ikke kan beskyttes mot en 'Bad USB'-dings som er spesiallaget for å installere spyware osv. på PC'er som den blir koblet til. Som denne: http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...