Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties

Kingston heeft op zijn website een waarschuwing geplaatst met de melding dat de beveiliging van enkele van zijn versleutelde usb-sticks ondeugdelijk zou zijn. De fabrikant roept bezitters van de sticks op om deze terug te sturen.

Volgens de fabrikant kunnen deskundigen met de juiste gereedschappen en directe toegang tot de hardware 'mogelijk' toegang verkrijgen tot de data op een aantal als veilig bestempelde usb-sticks. Details over de kwetsbaarheid geeft Kingston niet, maar het probleem zou zich voordoen bij de Kingston DataTraveler BlackBox, DataTraveler Secure Privacy Edition en DataTraveler Elite Privacy Edition.

Bezitters van de betreffende usb-sticks wordt aangeraden om data van de sticks te halen en ze terug te sturen naar Kingston voor een 'fabrieksupdate'. De fabrikant benadrukt verder dat een zestal andere secure usb-drives niet gevoelig zouden zijn voor het onbevoegd uitlezen van data. Toch kan de terugroepactie als pijnlijk bestempeld worden, want Kingston prijst een aantal sticks juist aan bij bedrijven en overheidsinstanties vanwege de hardwarematige encryptie op de sticks. Zo zou voor de BlackBox-sticks 256bit aes-encryptie toegepast worden.

Moderatie-faq Wijzig weergave

Reacties (48)

en dan denk je dat je veilig zit met een "DataTraveler Elite Privacy Edition" :P
is inderdaad nogal pijnlijk.
Je zit volgens mij ook aardig veilig, aangezien de data mogelijk met directe hardware-toegang verkregen kan worden. Dus niet met een of ander tooltje. Naturlijk niet bulletproof, maar dat mag je van mij aardig veilig noemen :)
Je zit volgens mij ook aardig veilig, aangezien de data mogelijk met directe hardware-toegang verkregen kan worden. Dus niet met een of ander tooltje. Naturlijk niet bulletproof, maar dat mag je van mij aardig veilig noemen :)
't Feit dat ze de terugroepactie gedaan hebben, zegt al genoeg - nl. dat 't niet veilig genoeg is.
of het laat zien dat ze verantwoordelijkheid nemen, en de reputatieschade op korte termijn laten opwegen tegen betrouwbaar gevonden worden op lange termijn.
Goede actie van Kingston.
Kennelijk vind het bedrijf dat de klanten meer beveiliging moeten krijgen dan ze eerst hadden ! welk ik zeer positief vind, je kan ook gewoon een update geven, blijkbaar moeten ze echt iets aanpassen aan het apperaat om dit te realiseren.

[Reactie gewijzigd door LordMike op 1 januari 2010 14:25]

Dus niet met een of ander tooltje. Naturlijk niet bulletproof, maar dat mag je van mij aardig veilig noemen
Van mij niet. Dat soort beveiliging is speelgoed. Het gebruik van degelijke encryptie is simpel genoeg om dit af te doen als een grote blunder van Kingston...
Hoezo GROTE blunder: er is een kans dat als iemand fysiek toegang heeft tot je hardware mogelijk de data zou kunnen achterhalen: inderdaad fout dus en daarom terugroepen.
Lijkt me een juiste actie, heel wat beter dan GM die wist dat hun trucks rijdende bommem waren en ze toen niet terugriepen en alles angstvallig stil hielden: dat is een GROTE blunder.
Dit is verantwoordelijkheid nemen: voordat er ook maar iemand eea heeft kunnen bewijzen/laten zien slikt Kingston reputatie-schade. Voor mij winnen ze punten.
Bovendien: zolang er bij veiligheidsdiensten/defensie/banken etc gewonen huis-tuin-en keuken sticks gebruikt blijven worden en vervolgens in taxis blijven liggen......
(of bij veiligheidsdiensten: lekker je data niet delen met andere diensten van je eigen land zodat gevaarlijke lui gewoon naar Detroit kunnen vliegen hoeven we nog niet zo bang te zijn voor misbruik van gekraakte Kingston USB sticks)
Natuurlijk is dat 'mogelijk' een enorme understatement, als het kan dan kan het. Kingston wil het natuurlijk niet zo erg doen klinken, dit is immers door hunzelf geschreven. Als het mogelijk is, dan kan het ook worden geautomatiseerd, dus een kwaadwillende met jouw usb stick kan gewoon een tooltje runnen op zijn laptop en al jouw bestanden kopieren.

En dat 'met directe toegang tot de hardware' wil gewoon zeggen dat de persoon de usb-stick heeft, nogal een redundante opmerking lijkt me (het is onvoorstelbaar dat door een ontwerpfout bestanden van jouw usb stick over het internet beschikbaar zijn bijvoorbeeld). Het komt er gewoon op neer dat de hele beveiligingsfunctie van de usb stick faalt.
Nah ik heb er zelf geen, wel een cruzer micro.
Maar of dat helemaal hardwarematig gaat weet ik niet.
Ik doe zoiezo altijd alles encrypten met true-crypt :p
Leuk, kan defensie weer al hun USB-sticks terugsturen... dat zijn er een stuk of 500?
beste rot klus, al die sticks backup'en en dan nog weer opsturen.
scheelt dat op de meesten geen kwetsbare data staat!
Back-uppen?? Als je een stick moet back-uppen ben je toch verkeerd bezig... Een stick hoort hooguit een kopie te bevatten voor mobiele doeleinden, maar zeker geen exclusieve bestanden.
En liefst van alles wordt er geen stick gebruikt, het merendeel van de mensen weet immers niet hoe ze hiermee moeten omgaan. Ze krijgen problemen met verschillende versies, foto's/bestanden op sticks die kwijt raken etc etc...
Mijn beveiligde Defensie stick staat in het rijtje van NOT-AFFECTED.
Zie hier: http://www.kingston.com/driveupdate/
Dus kijken even hier of jou stick hier ook tussen staat.
Dat is lekker, moet je je stick met privédata terugsturen.
Ze hadden better een file shredder mee kunnen leveren.
Bezitters van de betreffende usb-sticks wordt aangeraden om data van de sticks te halen en ze terug te sturen naar Kingston
Ik mag hopen dat mensen die dergelijke sticks kopen en nodig hebben, tenminste zelf op de hoogte zijn van het nut van een file shredder.
Dat betwijfel ik ten zeerste. Dit zijn mooie dingen voor Jan met de pet, die z'n wachtwoorden en creditcardgegevens veilig op een usb-stick zet: relatief goedkope apparaten die veilig zijn, waren, lijken, etc.

Mensen die hun data écht veilig willen opslaan kopen toch geen 'Kingston usb-stickje van een paar tientjes'?
wel grappig om dat zo te zien je denkt dat je een veilige usb stick koopt en vervolgens dus helemaal niet veilig is :D. achjaa hoe goed je het ook versleuteld en doet er zijn altijd mensen die er op de een of andere manier toch wel binnenkomen.
Helemaal niet veilig zou ik hier zeker niet durven schrijven. Als je toegang moet hebben tot de hardware dan is de kans ook groot dat je er al met een soldeerbout aan moet gaan knoeien. Zoiets klaren zonder (!!) handleiding is voor 99.9% van de tweakers al uitgesloten. Als er een keer een handleiding is verschenen wordt het uiteraard al wat toegankelijker.
was er niet op tweakers.net ook zo'n artikel over de beveiliging van "veilige" sticks, waar de meeste eigenlijk te kraken waren? Eens even zoeken ;)

edit: link
link

Nu maar hopen dat met een nieuwe firmware, ze toch iets beter beveiligd zijn...

[Reactie gewijzigd door M2M op 31 december 2009 16:40]

Ben wel benieuwd waar de fout nu echt zit, er zit een kleine, niet-verwijderbare partitie op de stick speciaal voor de encryptiesoftware, die werkt met een 128-bit AES-sleutel. Als het probleem de toegang tot de encryptie bevat zijn er veel meer problemen te verwachten. Ik vermoed echter dat het lek in de speciale partitie zit die waarschijnlijk via force te omzeilen valt.
Ik heb ook bijzonder veel verhalen gehoord (ik heb een bron, die krijg je niet) over "extra" beveiligde sticks van Kingston: zonder enige aanleiding pijpen die de geest van Maarten. Ik heb er hier ook ergens een liggen, die gebruik ik dus voor allesbehalve gevoelige data en dan nog in het onbeveiligde deel.
Waarom zou je een dure, foutgevoelige hardware oplossing kiezen, als je veel betere beveiliging ook softwarematig kunt krijgen. TrueCrypt is bijvoorbeeld gratis, open source en cross-platform te gebruiken, met iedere gegevensdrager die beschikbaar is. Van dit soort sticks is bekend dat velen met een schroevedraaier en flash lezer te "kraken" zijn.
Als de fabrikanten meer openheid geven over de beveiliging
dan kunnen ze dit soort terugroepacties in de toekomst voorkomen.

ik kan hier nergens lezen wat deze "upgrade" inhoudt
Kan gebeuren en echte geheime data wordt niet op een usb stick gezet....behalve bij defensie dan. Mocht t belangrijk zijn, zelf ff encrypten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True