Kingston roept 'beveiligde' usb-sticks terug

Kingston heeft op zijn website een waarschuwing geplaatst met de melding dat de beveiliging van enkele van zijn versleutelde usb-sticks ondeugdelijk zou zijn. De fabrikant roept bezitters van de sticks op om deze terug te sturen.

Volgens de fabrikant kunnen deskundigen met de juiste gereedschappen en directe toegang tot de hardware 'mogelijk' toegang verkrijgen tot de data op een aantal als veilig bestempelde usb-sticks. Details over de kwetsbaarheid geeft Kingston niet, maar het probleem zou zich voordoen bij de Kingston DataTraveler BlackBox, DataTraveler Secure Privacy Edition en DataTraveler Elite Privacy Edition.

Bezitters van de betreffende usb-sticks wordt aangeraden om data van de sticks te halen en ze terug te sturen naar Kingston voor een 'fabrieksupdate'. De fabrikant benadrukt verder dat een zestal andere secure usb-drives niet gevoelig zouden zijn voor het onbevoegd uitlezen van data. Toch kan de terugroepactie als pijnlijk bestempeld worden, want Kingston prijst een aantal sticks juist aan bij bedrijven en overheidsinstanties vanwege de hardwarematige encryptie op de sticks. Zo zou voor de BlackBox-sticks 256bit aes-encryptie toegepast worden.

Door Dimitri Reijerman

Redacteur

Feedback • 31-12-2009 16:26 48

31-12-2009 • 16:26

48

Lees meer

Nederlandse onderzoekers vinden kwetsbaarheden in hardwarematige encryptie ssd's
Nederlandse onderzoekers vinden kwetsbaarheden in hardwarematige encryptie ssd's Nieuws van 5 november 2018
CES: 'Streamstick' komt mogelijk ook naar Nederland
CES: 'Streamstick' komt mogelijk ook naar Nederland Nieuws van 9 januari 2010
PQI komt met drietal usb 3.0-flashdrives
PQI komt met drietal usb 3.0-flashdrives Nieuws van 30 december 2009
Klantgegevens op verloren usb-stick Rabobank waren onversleuteld
Klantgegevens op verloren usb-stick Rabobank waren onversleuteld Nieuws van 17 december 2009
Microsoft-tool laat Windows 7 vanaf usb-stick installeren
Microsoft-tool laat Windows 7 vanaf usb-stick installeren Nieuws van 26 oktober 2009
Buffalo verpakt 16GB in usb-stick van 5mm
Buffalo verpakt 16GB in usb-stick van 5mm Nieuws van 25 juni 2009
Kingston maakt usb-stick van 128GB
Kingston maakt usb-stick van 128GB Nieuws van 17 juni 2009
Meer producten en artikelen
Opslag Usb-sticks Beveiliging Encryptie Hackers

Reacties (48)

-Moderatie-faq
48
47
34
0
0
2
Wijzig sortering
wootah 31 december 2009 16:29
en dan denk je dat je veilig zit met een "DataTraveler Elite Privacy Edition" :P
is inderdaad nogal pijnlijk.
TimmeyNL @wootah31 december 2009 16:33
Je zit volgens mij ook aardig veilig, aangezien de data mogelijk met directe hardware-toegang verkregen kan worden. Dus niet met een of ander tooltje. Naturlijk niet bulletproof, maar dat mag je van mij aardig veilig noemen :)
kimborntobewild @TimmeyNL31 december 2009 21:17
Je zit volgens mij ook aardig veilig, aangezien de data mogelijk met directe hardware-toegang verkregen kan worden. Dus niet met een of ander tooltje. Naturlijk niet bulletproof, maar dat mag je van mij aardig veilig noemen :)
't Feit dat ze de terugroepactie gedaan hebben, zegt al genoeg - nl. dat 't niet veilig genoeg is.
Anoniem: 174251 @kimborntobewild1 januari 2010 05:05
of het laat zien dat ze verantwoordelijkheid nemen, en de reputatieschade op korte termijn laten opwegen tegen betrouwbaar gevonden worden op lange termijn.
Goede actie van Kingston.
LordMike @kimborntobewild1 januari 2010 14:25
Kennelijk vind het bedrijf dat de klanten meer beveiliging moeten krijgen dan ze eerst hadden ! welk ik zeer positief vind, je kan ook gewoon een update geven, blijkbaar moeten ze echt iets aanpassen aan het apperaat om dit te realiseren.

[Reactie gewijzigd door LordMike op 24 juli 2024 02:49]

Olaf van der Spek @TimmeyNL31 december 2009 16:39
Dus niet met een of ander tooltje. Naturlijk niet bulletproof, maar dat mag je van mij aardig veilig noemen
Van mij niet. Dat soort beveiliging is speelgoed. Het gebruik van degelijke encryptie is simpel genoeg om dit af te doen als een grote blunder van Kingston...
Anoniem: 174251 @Olaf van der Spek1 januari 2010 05:04
Hoezo GROTE blunder: er is een kans dat als iemand fysiek toegang heeft tot je hardware mogelijk de data zou kunnen achterhalen: inderdaad fout dus en daarom terugroepen.
Lijkt me een juiste actie, heel wat beter dan GM die wist dat hun trucks rijdende bommem waren en ze toen niet terugriepen en alles angstvallig stil hielden: dat is een GROTE blunder.
Dit is verantwoordelijkheid nemen: voordat er ook maar iemand eea heeft kunnen bewijzen/laten zien slikt Kingston reputatie-schade. Voor mij winnen ze punten.
Bovendien: zolang er bij veiligheidsdiensten/defensie/banken etc gewonen huis-tuin-en keuken sticks gebruikt blijven worden en vervolgens in taxis blijven liggen......
(of bij veiligheidsdiensten: lekker je data niet delen met andere diensten van je eigen land zodat gevaarlijke lui gewoon naar Detroit kunnen vliegen hoeven we nog niet zo bang te zijn voor misbruik van gekraakte Kingston USB sticks)
Jeroen @Anoniem: 1742512 januari 2010 09:41
Natuurlijk is dat 'mogelijk' een enorme understatement, als het kan dan kan het. Kingston wil het natuurlijk niet zo erg doen klinken, dit is immers door hunzelf geschreven. Als het mogelijk is, dan kan het ook worden geautomatiseerd, dus een kwaadwillende met jouw usb stick kan gewoon een tooltje runnen op zijn laptop en al jouw bestanden kopieren.

En dat 'met directe toegang tot de hardware' wil gewoon zeggen dat de persoon de usb-stick heeft, nogal een redundante opmerking lijkt me (het is onvoorstelbaar dat door een ontwerpfout bestanden van jouw usb stick over het internet beschikbaar zijn bijvoorbeeld). Het komt er gewoon op neer dat de hele beveiligingsfunctie van de usb stick faalt.
wootah @TimmeyNL31 december 2009 16:38
Nah ik heb er zelf geen, wel een cruzer micro.
Maar of dat helemaal hardwarematig gaat weet ik niet.
Ik doe zoiezo altijd alles encrypten met true-crypt :p
un1ty 31 december 2009 18:02
Leuk, kan defensie weer al hun USB-sticks terugsturen... dat zijn er een stuk of 500?
beste rot klus, al die sticks backup'en en dan nog weer opsturen.
scheelt dat op de meesten geen kwetsbare data staat!
High-Voltage2 @un1ty1 januari 2010 13:49
Back-uppen?? Als je een stick moet back-uppen ben je toch verkeerd bezig... Een stick hoort hooguit een kopie te bevatten voor mobiele doeleinden, maar zeker geen exclusieve bestanden.
En liefst van alles wordt er geen stick gebruikt, het merendeel van de mensen weet immers niet hoe ze hiermee moeten omgaan. Ze krijgen problemen met verschillende versies, foto's/bestanden op sticks die kwijt raken etc etc...
Anoniem: 337995 @un1ty1 januari 2010 21:34
Mijn beveiligde Defensie stick staat in het rijtje van NOT-AFFECTED.
Zie hier: http://www.kingston.com/driveupdate/
Dus kijken even hier of jou stick hier ook tussen staat.
Oeroeg 31 december 2009 17:43
Dat is lekker, moet je je stick met privédata terugsturen.
Ze hadden better een file shredder mee kunnen leveren.
ILUsion @Oeroeg31 december 2009 18:03
Bezitters van de betreffende usb-sticks wordt aangeraden om data van de sticks te halen en ze terug te sturen naar Kingston
Ik mag hopen dat mensen die dergelijke sticks kopen en nodig hebben, tenminste zelf op de hoogte zijn van het nut van een file shredder.
veldmuis @ILUsion1 januari 2010 19:28
Dat betwijfel ik ten zeerste. Dit zijn mooie dingen voor Jan met de pet, die z'n wachtwoorden en creditcardgegevens veilig op een usb-stick zet: relatief goedkope apparaten die veilig zijn, waren, lijken, etc.

Mensen die hun data écht veilig willen opslaan kopen toch geen 'Kingston usb-stickje van een paar tientjes'?
scaper 31 december 2009 19:40
wel grappig om dat zo te zien je denkt dat je een veilige usb stick koopt en vervolgens dus helemaal niet veilig is :D. achjaa hoe goed je het ook versleuteld en doet er zijn altijd mensen die er op de een of andere manier toch wel binnenkomen.
High-Voltage2 @scaper1 januari 2010 13:54
Helemaal niet veilig zou ik hier zeker niet durven schrijven. Als je toegang moet hebben tot de hardware dan is de kans ook groot dat je er al met een soldeerbout aan moet gaan knoeien. Zoiets klaren zonder (!!) handleiding is voor 99.9% van de tweakers al uitgesloten. Als er een keer een handleiding is verschenen wordt het uiteraard al wat toegankelijker.
M2M 31 december 2009 16:36
was er niet op tweakers.net ook zo'n artikel over de beveiliging van "veilige" sticks, waar de meeste eigenlijk te kraken waren? Eens even zoeken ;)

edit: link
link

Nu maar hopen dat met een nieuwe firmware, ze toch iets beter beveiligd zijn...

[Reactie gewijzigd door M2M op 24 juli 2024 02:49]

duke_online 31 december 2009 16:42
Ben wel benieuwd waar de fout nu echt zit, er zit een kleine, niet-verwijderbare partitie op de stick speciaal voor de encryptiesoftware, die werkt met een 128-bit AES-sleutel. Als het probleem de toegang tot de encryptie bevat zijn er veel meer problemen te verwachten. Ik vermoed echter dat het lek in de speciale partitie zit die waarschijnlijk via force te omzeilen valt.
Bacchus 31 december 2009 17:14
Ik heb ook bijzonder veel verhalen gehoord (ik heb een bron, die krijg je niet) over "extra" beveiligde sticks van Kingston: zonder enige aanleiding pijpen die de geest van Maarten. Ik heb er hier ook ergens een liggen, die gebruik ik dus voor allesbehalve gevoelige data en dan nog in het onbeveiligde deel.
Verwijderd 31 december 2009 17:16
Waarom zou je een dure, foutgevoelige hardware oplossing kiezen, als je veel betere beveiliging ook softwarematig kunt krijgen. TrueCrypt is bijvoorbeeld gratis, open source en cross-platform te gebruiken, met iedere gegevensdrager die beschikbaar is. Van dit soort sticks is bekend dat velen met een schroevedraaier en flash lezer te "kraken" zijn.
Firestormer 31 december 2009 18:21
Als de fabrikanten meer openheid geven over de beveiliging
dan kunnen ze dit soort terugroepacties in de toekomst voorkomen.

ik kan hier nergens lezen wat deze "upgrade" inhoudt
andre1415 31 december 2009 19:30
Kan gebeuren en echte geheime data wordt niet op een usb stick gezet....behalve bij defensie dan. Mocht t belangrijk zijn, zelf ff encrypten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq