Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 123 reacties
Bron: Engadget

Microsoft heeft een patent aangevraagd op een nieuw soort usb-stick, die zichzelf vernietigt na gebruik door het laten wegvallen van de spanningsbron. Doordat de data na ongeveer een uur van de stick verdwenen is, moeten de gevolgen van het verlies ervan beperkt blijven.

Usb-keyMicrosoft ontwikkelde de zestig-minuten-usb-stick om configuratiegegevens van een draadloos netwerk op te slaan. Met behulp van Windows kunnen deze gegevens immers geëxporteerd worden naar een opslagmedium, zodat de gebruiker niet op elke computer in zijn netwerk de hele configuratie opnieuw hoeft uit te voeren. Als de usb-key met deze instellingen echter verloren raakt, is de veiligheid van het netwerk volgens Microsoft 'ernstig in gevaar'. Om dit gevaar te beperken, werd de nieuwe usb-sleutel voorzien van een spanningsbron met een beperkte werkingsduur. Zodra de in het apparaat aanwezig energie opgebruikt is, wordt het vluchtige geheugen met de gevoelige gegevens erop gewist. Om gebruikers erop attent te maken dat data op de stick slechts een uur goed blijft, kan het apparaatje voorzien worden van een fel kleurtje, aldus Microsofts patentaanvraag.

Moderatie-faq Wijzig weergave

Reacties (123)

Ik begrijp uit deze tekst dat de sleutel zelf niet vernietigd wordt, maar wel de data die er opstaat.
Wat ik wel mis is of de sleutel hergebruikt kan worden, bv doordat het batterijtje weer oplaat bij hernieuwd gebruik.
Het batterijtje laadt zeer zeker weer op. Ze gebruiken gewoon volatile ram in hun key, hetgeen ook gebruikt wordt in pc's. Dat zijn in se gewoon capaciteiten die langzaam ontladen. Om de x µs moeten alle bits verversd worden, anders gaan ze verloren.
Als je dat nu doet met een batterijtje, dan vervalt je data zodra het batterijtje leeg is.

Het zou wel een heel domme zet zijn om niet even twee draadjes van USB +5V naar dat batterijtje te leggen :Z
Dat is inderdaad een van de opties, de andere optie in het patent is de volgende:
Alternatively, the portable computer-readable media can comprise nonvolatile memory and a timed erasure mechanism in the form of a digital time and erasure algorithms that are initiated after a predetermined amount of time.
Ofwel gebruik van non-volatile geheugen, wat bij het aflopen van een timertje gewist wordt.
Dat moet wel, want anders is de USB stick na 60 minuten niet ingeplugd te zijn dood... en moet je ze dus bouwen, verschepen, uitstallen en voor de klant verpakken in een draaiende PC, of tenminste een accu.

Bovendien is het makkelijker te maken om gewoon bestaand geheugen te pakken dat je moet blijven refreshen en een oplaadbare batterij. Hoef je geen geheugen uit te vinden wat niet na een X aantal schakelingen maar na een X aantal minuten ophoudt te werken ;)
Wat als de dief de USB data levend houdt door de stick aan een accu te pluggen? Het maakt inderdaad iets veiliger, zo lijkt het althans, maar voor degene die dit weet maakt het eigenlijk niets uit.
in het patent staat dat de condensator die erin zit rechargable is dus je kan hem hergebruiken was ook wel logish eigenlijk

vindt dit een heel goed idee en had eigenlijk verwacht dat het er al wel was
Ik hoopte, toen ik de titel las, dat het zo'n USB-sleutel was, met een een display waar de dan aan de achterkant van de USB-stick een ring eruit moet trekken, en dan 3...2...1...BOEM :P
ik voel een kookcursus aankomen
Is dit ook niet Prior Art?
Denk aan inspector gadget en andere dergelijke tekenfilms: This message wil selfdestruct in 5 seconds!
Wat is er mis met je geheugenstick goed te encrypten?
Op mijn notebook staat bijvoorbeeld een encrypte partitie, en daar kom je no way bij. Plus je moet hem nog zelf mounten (automount ook mogelijk maarja :P) en dat is nog een extra hindernis...
Je zou in principe je encryptie techniek ook nog kunnen zelfdestructen als bijvoorbeeld de tijd anders is..
encryptie en ook die op jouw schijf, is te kraken. gegevens die er niet zijn kun je ook niet kraken...
Goed, ik geef jou een stuk encrypted data, als je het kraakt geef ik je een miljard euro. Deal?
Prima, begin maar met sparen. Over een jaar of 20 kom ik het geld wel ophalen.
Als er kans is op die miljard euro wil ik het best wel naar Sara ofzo brengen hoor, die rekenen hem voor minder dan dat geld uit in een maandje tijd :)

Of ik zet gewoon mijn eigen botnet op }>
Exact mijn punt. Alles behalve de one-time padding methode is te kraken zonder de sleutel te hebben, de tijd die je er voor nodig hebt is alleen afhankelijk van rekenkracht. En als ik er inderdaad een miljard mee kan verdienen, dan geef ik graag een paar miljoen it aan pure rekenkracht en dan is het een kwestie van tijd. Ik ben alleen bang dat Juggalin_Juggalo's mond groter is dan de inhoud van zijn portemonee.
Het is veel makkelijker om encryptie-complexiteit (dus benodigde rekenkracht) op te voeren dan rekencapaciteit mee te laten groeien.

Drie 8192-bits RSA/AES encrypties over elkaar, met alle rekenkracht in de wereld krijg je dat niet binnen een zinvol tijdsbestek (laten we zeggen, deze eeuw) voor elkaar.
Je neemt aan dat RSA/AES alleen te kraken is met brute force. Daar is geen bewijs van, en jij gokt er dus op dat een tegenbewijs niet in een eeuw gevonden wordt. Dat kan ook best zo zijn, maar het is iets anders dan aannemen dat rekencapaciteit in een eeuw niet genoeg zal toenemen.
Akkoord, maar dat het niet gekraakt wordt durf ik ook wel op te wedden.

Dus ik zet er een miljard op dat ik een encrypted ding kan aanleveren wat niemand binnen een eeuw kan decrypten (hetzij door brute force, danwel door een eventueel nog uit te vinden vulnerability).

Om het praktisch te houden kunnen we misschien beter enkele tientallen jaren afspreken, want na een eeuw ben ik hoogstwaarschijnlijk dood.

Wie wil? :)
Ja, want elke thuisgebruiker heeft kennis van encryptietechnieken ...

Denk er nu eens aan dat (wij) tweakers minder dan 5% van de gehele wereldbevolking uitmaken. En in die 5% zitter er zeker nog mensen die wel de kennis hebben, maar om een draadloos netwerk te beveiligen geen encryptie op hun USB stick gaan toepassen. Alle wegen leiden naar Rome, maar de weg van deze stick is een stuk korten dan de weg van de encryptie ...
Zat handleidingen te vinden hoor... en stel 10 % van alle usb stick leveranciers leveren dat als extra service erbij... dan is het probleem opgelost.
Miepen over domheid van de gebruikers is zo 19e eeuw.
Miepen over domheid van de gebruikers is zo 19e eeuw
en de hele twintigste eeuw, en zelfs nu in de 21ste komt het nog voor.. ;)
Precies.. gewoon encrypten. Trek je je stick eruit, moet je eerst opnieuw het password intiepen voor je er weer bij kan. 100% veilig en lijkt me ook veel handiger dan zo'n destructief geval.
Mod maar weg, ik ben dom geweest...
Belachelijk maar weer. buiten dat het idee voor de hand ligt is het ook nog een prior art!

US patent office :r
Ik denk niet dat Mission Impossible hier geldt als prior art.
Tuurlijk geldt dat. Pior art hoeft geen werkend product te zijn. Het gaat om het idee, niet om de uitvoering.
trrulijk niet, de mi dingen werden echt vernietigd, deze stick is herbruikbaar...
Dus als ik het goed begrijp was een geweer ook niet te patenteren omdat iemand ooit de pijl en boog had uitgevonden? Het achterliggende idee is tenslotte hetzelfde......
Niet helemaal. Prior art van het geweer is een kanon ;)
prior art zou dan weer vuurwerk zijn, ook al is de toepassing van de buskruit ontploffing ietsjes anders. en zo blijf je bezig...
Maakt dat uit? Het achterliggende idee is hetzelfde. De implementatie van deze stick is wellicht nog simpeler ;) i.p.v Flash gebruik je gewoon RAM geheugen, en een klein lithium celletje dat een uur meekan zonder bijladen. That's it.
Hee, eens een goed idee van microsoft :o

Al is het niet fool proof en moet het nog altijd in combinatie met normale methoden (lees: encryptie) worden gebruikt. Stel immers dat je dief een USB uplader op batterijen bij zich heeft toevallig :)
Daarom lijkt het mij beter als je aan de key niet kunt zien dat ie spanning nodig heeft!

Beste boef, deze key staat vol met bedrijfskritische informatie of informatie hoe je aan deze informatie kunt komen. Indien de key langer dan 60 minuten zonder spanning zit zal die informatie verloren gaan. Gelieve dus tijdig de key weer "op te laden", anders heeft stelen geen zin!

Handig, dat felle kleurtje... :Y)
"Een goed idee van Microsoft"?
Zie 24: Jack Bauer overhandigt stick met geheime WET-list aan duitse agent. Duitser vertrekt en steekt stick in cellphone --> stick in de fik. Weg gegevens (mobieltje ook).
dat heeft er meer mee te maken met het feit dat alles waar jack bauer bij betrokken is vroeg of laat opgeblazen wordt
Om gebruikers erop attent te maken dat data op de stick slechts een uur goed blijft, kan het apparaatje voorzien worden van een fel kleurtje
Ik vindt een teller leuker. "Uw data gaat verloren in: " 10... 9... 8... "ow shit, snel insteken" 7... " kut" 6... "windows hangt" 5... 4... 3... 2... "neeee" 1,5... 1... 0,5.... 0
Gelukkig staat er dan wel nog spanning op de usb poort als je windows hangt ;)
Hoe zit dat dan als je 'naar huis' gaat vanaf je werk?
Moet de USB stick dan in een lader geplugd blijven, ergens achter een gesloten deur, bij de IT op de afdeling ofzo?

Lijkt me dat mensen die haast hebben dat nog wel eens willen vergeten....
Het idee is dat de USB Stick gebruikt wordt voor gevoelige informatie die tijdelijk nodig is. Zoals in het voorbeeld de configuratieinformatie van het wlan. Een systeembeheerder zet het op de USB Stick gebruikt die om wat nieuwe systemen te installeren en stopt hem in een la. Wordt de key gestolen staat er geen informatie op en als mensen naar huis gaan is het dus ook niet erg als de USB Stick 's nachts zijn gegevens verliest.
Ik vraag me zelf af in hoeverre deze niet te recoveren is. Ik heb mn memorystickie perongeluk geformateerd en data overgeschreven maar de verloren data kon ik merendeels met vrije software herstellen.
Ik vraag me dan ook af of dit bij deze sticks niet mogelijk is, daarnaast juist doordat de stick fel qua kleur is en iemand is op de hoogte van de informatie maakt wel een handig backupje naar een ander apparaat.
Leuk idee maar naar mijn idee is dit pas een begin.
dan zet je erop
volatile
USB not for permanent storage
dat snaptie wel, maar hij bedoelt in hoeverre is de data echt weg. Maar het geheugen dat hier waarschijnlijk voor gebruikt wordt is wel anders dan normaal usb geheugen. Misschien ook moeilijker weer terug te halen als het weg is...
Wat is het zinvolle nut van gegevens op zo'n stick zetten als je weet dat ie alles kwijt raakt? Denk dat ie gewoon speciale doeleinden krijgt maar alles behalve normale dataopslag...

Dus je moet gegevens die te gevoelig zijn om op een normale stick te zetten mee naar huis mogen nemen bedoel ik...
moet je wel een reden hebben om die data thuis nodig te hebben. Als je thuis moet werken met informatie die zoiets vereist dan mag je wel een deftige dichtgetimmerde laptop hebben met een net zo goede VPN verbinding
Het plaatje bij dit artikel is overigens een Aladdin eToken Pro.
Dit is een smartcard met een USB aansluiting en is ook gewoon verkrijgbaar in creditcard formaat.

Niet dat je er veel op kan zetten: 32 of 64 kilobyte.
Maar dit is genoeg voor SSL certificaten, wachtwoorden of configuraties. Het is een authenticatie oplossing en niet een USB stick voor datastorage.
Het leek geniaal, maar als je leest hoe het verwezenlijkt is dan is het gewoon een standaard-oplossing.

Met andere worden: In principe behoort het niet mogelijk te zijn om dit te kunnen pattenderen, maar goed het patentsysteem van de VS is al jaren niet zoals het zijn moet...
Vergeet niet dat de paperclip ook gepatenteerd is....

Een geniaal idee lijkt vaak logisch als het er eenmaal is, maar de truc is erop te komen. Je kan alles wel triviaal vinden, maar feit is dat er al jaren USB sticks op de markt zijn en niemand op dit idee gekomen is. Het lijkt dus wel degelijk vernieuwend en geen logische doorontwikkeling van een bestaande technologie.
Jammer dat je meteen iets als een feit naar buiten brengt terwijl dat helemaal niet zo is. Het is wel de meest domme uitspraak die je kunt doen. Als je iets op de markt brengt moet je dat wel kunnen verkopen, het moet winstgevend zijn. Er kunnen zat van die ideeen om een usb stick te beveiligen bedacht zijn maar als dit niet verkoopbaar is dan zul je die simpelweg niet op de markt vinden. Dat iets niet op de markt is zegt helemaal niets over het feit of het bestaat of niet. Om een voorbeeld te geven waarom het er niet is:
Je reist ergens naartoe en dat duurt meer dan een uur. Dat is iets wat in de USA veelvuldig voorkomt. Zo'n stick is dus niet bepaald bruikbaar voor bijv. zakenmensen. We hebben al sinds jaar en dag diverse andere encryptie mogelijkheden. Meest bekende is waarschijnlijk GPG/PGP. Je kunt dus prima je data in een "kluis" op de stick zetten. Dat is dus iets wat al sinds tijden bij vele usb sticks wordt meegeleverd. Ik denk dan ook dat er gewoon amper een markt voor dit principe is en dat je het daarom niet ziet. Het is niet winstgevend dus niet aantrekkelijk.

@Plompie
De toepassing van dit soort sticks zit hem meer in de grote bedrijven. In dat geval heb je dus meerdere wifi netwerken. Het is ook niet ondenkbaar dat systeembeheer gecentraliseerd is en er dus het e.e.a. vanuit 1 punt moet komen. Nou is het wifi deel maar 1 toepassing van deze stick maar dat kunnen er meerdere zijn. Het is alleen nogal stupide om te denken dat wanneer iets niet bestaat op de markt het dan maar niet bedacht is. Er verdwijnen ontzettend veel ideeen in de prullenbak omdat ze economisch niet levensvatbaar zijn. Zo ook met dit soort sticks. Ze kunnen bruikbaar zijn maar dan voor hele specifieke toepassingen, niet voor het grote publiek dus. Dat maakt het al heel lastig om die dingen dan te verkopen. Bedenk ook dat de instanties die deze sticks zouden willen kopen een wifi netwerk als onveilig beschouwen en dat ook waarschijnlijk niet zullen hebben. Die stick zal dan eerder voor diverse andere toepassingen dan de settings van een wifi netwerk worden gebruikt. Daarnaast moet je je ook afvragen of het wel nodig is om dat op een stick op te slaan. Er zijn zat andere mogelijkheden zoals het tijdelijk toekennen van een account op een wifi netwerk. Als je het dan veilig wil doen zijn er diverse andere manieren die veel beter zijn dan deze. In jouw voorbeeld is het uberhaupt onzinnig om settings van een netwerk mee te nemen, je bent er dan toch al niet meer ;)
Tijdelijke opslag is wel leuk en aardig maar daar gebruik je die usb sticks niet voor. Ook middels encryptie ben je prima in staat om tijdelijke data te beveiligen. Je koopt gewoon een handjevol usb sticks en gebruikt iets als gpg wat nog gratis is ook. Zet dat eens naast de kosten van zo'n usb stick waarbij de data na een zekere tijd vervalt. Je zult moeten weten hoeveel tijd je nog hebt aan accuduur en binnen die periode de data eraf zien te halen. In de praktijk niet bepaald handig.

@TD-er
Dat vind ik dan wel een hele gevaarlijke situatie. Als die informatie dan zo gevoelig is waarom zou je die dan overzetten? Het punt in jouw verhaal is dat je nou juist niet zulk soort data moet zetten op een usb stick. Je hebt kennelijk ook niet mijn reactie gelezen want daarin geef ik toch echt duidelijk aan dat er voor dit soort zaken diverse andere toepassingen zijn die al sinds jaar en dag bestaan en wel in de vorm van encryptie. Als iemand al moeite heeft met het overzetten van data moet je je wel eens heel goed achter je hoofd krabben of zulke informatie meenemen wel toevertrouwd is aan zo'n persoon. Het zijn dan meer typische alla Tonino die klakkeloos spullen aan straat zetten. Als systeembeheerder zou je je eigenlijk helemaal niet moeten bemoeien met data overzetten. Als een user dat niet kan met gevoelige informatie dan is deze ook niet bepaald in staat om goed voor die data te zorgen, de user vormt dus kortweg gezegd een enorm veiligheidsrisico. Voor simpele taken als het niet willen zien van de data is het een wel erg prijzig ding ben ik bang. Je hebt je sowieso al te houden aan de nodige geheimhoudingszaken en daarmee is het vorige punt dus eigenlijk ook van tafel.

@mensen die modereren: leuk en aardig als je het niet met me eens bent maar wees dan niet zo'n mietje om de beoordeling dan maar op iets als overbodig te zetten...
Ik denk dan ook dat er gewoon amper een markt voor dit principe is en dat je het daarom niet ziet. Het is niet winstgevend dus niet aantrekkelijk.
Nou het lijkt mij voor systeembeheer taken heel handig.
Als ik iemand help met data overzetten, wil ik na die handeling niet eens de data kunnen inzien die ik overgezet heb en zeker niet dat anderen iets aan die stick zouden kunnen hebben, vanwege zijn data.
Artikel:
Microsoft ontwikkelde de zestig-minuten-usb-stick om configuratiegegevens van een draadloos netwerk op te slaan.
ppl:
Je reist ergens naartoe en dat duurt meer dan een uur.
Dan heb jij wel een hééél groot draadloos netwerk :P
Ik denk dat de toepassing echt in de tijdelijke opslag moet worden gezocht en niet in dingen beveiligen tegen verlies die je voor langere tijd wil opslaan zoals documenten van het ministerie van Defensie om maar wat te noemen....
met dit principe kun je natuuurlijk ook usb-sticks maken die langer dan 60 minuten 'houdbaar' zijn
Je vergelijking gaat mank, omdat een paperclip (hoe simpel ook) een geweldige uitvinding is!
In de VS kan je onderhand al pattenderen dat ik geld van je moet krijgen als jij in een hondendrol stapt.
lijkt me toch wel leuk om een patent van het wiel of het maken van vuur op je naam te hebben staan.
Patent op het wiel is toch in handen van een Australiër?

gevonden
In nederland kun je ook zo een patent aanvragen, het is aan jezelf om uit te zoeken of er al een patent op je product is. Als iemand al een patent heeft, kan die bij de rechter regelen dat jij er niks mee mag doen
Inderdaad zou niet gepatenteerd moeten worden, al was het alleen al vanwege prior-art.
* TD-er heeft ook zo'n USB-stick gehad die nogal vergeetachtig was. ;)
Natuurlijk wel pech als je net in file terecht komt op weg naar huis :P
Dan neem je toch een backup mee op een andere USB-stick ;)

Nee. Het lijkt me niet echt geschikt om er thuis mee aan t werk te gaan. Anders moet je hem 's nachts ook de hele tijd in je pc laten zitten.
Mja, de bedoeling van deze USB-stick is juist dat de data verloren gaat, ipv bewaard (dus op een backup)
Jat de dief toch lekker allebei je stickjes :+
Heeft jouw auto-radio dan geen USB-aansluiting, die dus de boel op spanning kan houden?
Of een 12V cigaretten-adapter => USB voor diverse apparaten.
Das wel een goede uitvinding voor onze AIVD:D Het viel nog mee dat deze opmerking nog niet geplaatst was dus dan doe ik dat maar even. Ik ben alleen benieuwd of niet je usb poort niet gemold wordt door dat opblazen.
Het opblazen is niet letterlijk ;) Alleen de gegevens gaan verloren.
heeft teveel mi of ig gezien...
opblazen kan niet. het is geen ballon, maar gewoon hard plastic :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True