Las tradicionales memorias USB podrían tener un fallo de seguridad que podría permitir un acceso no autorizado a datos encriptados bajo el sistema AES de 256 bits. “Es un error criptográfico estúpido”, asegura el especialista en la materia Bruce Schneier.
Kingston fue la primera en anunciar este fallo que puede afectar a los modelos DataTraveler BlackBox, DataTraveler Secure-Privacy Edition y DataTraveler Elite-Privacy Edition, mientras que Verbatim avisa que el error puede estar en sus unidades Verbatim Corporate Secure y Corporate Secure FIPS Edition. Por su parte, SanDisk especifica que el error puede darse en la serie Cruzer Enterprise.
Según las dos últimas afectadas, este problema de seguridad sólo afecta a la aplicación que se ejecuta en el memorias usbsistema host y no a la unidad en sí misma ni a su firmware.
Las tres empresas aseguran, no obstante, que sus unidades USB cumplen con los criterios de seguridad establecidos por el Federal Information Processing Standard (FIPS), encargado de los algoritmos de encriptación.
Fue la empresa de seguridad alemana SySS la que localizó el agujero cuando analizaba la seguridad de las unidades y diseñó código para cada dispositivo que modifica el software que se ejecuta en la memoria del ordenador.
Fuente: PcWorld
Entradas
0 comentarios:
Publicar un comentario