Om klanten te kunnen adviseren over veilige USB-sticks heeft de business unit Crypto van Fox-IT een 'kraakonderzoek' uitgevoerd.
Bij dit onderzoek is gekeken naar een aantal veel gebruikte, door de fabrikant als "veilig" aangemerkte USB sticks. Het betreft de volgende sticks: de BioSlimDisk iCool en BioSlimDisk 2.0, de Kobil mIDentity, de MXI MXP Stealth, de SafeBoot Phantom, de Intuix S500, de Kingston DataTraveler Elite en de Kingston DataTraveler Elite Privacy Edition.
Het onderzoek heeft zich voornamelijk gericht op het risico van toegang tot de informatie door een onbevoegde bij verlies en/of diefstal van een USB stick en het gemak waarmee hierna de gegevens uitgelezen kunnen worden. Als dreigingscenario is onder andere onderzocht in welke mate de sticks "Peter R. de Vries – proof" zijn.
Daarbij wordt er van uitgegaan dat een fanatieke journalist tussen de 25.000 en 50.000 euro wil investeren om de beveiliging van de stick te doorbreken.
Als het goed is maakt de fysieke beveiliging van de stick in combinatie met de (verwachte) versleuteling van de gegevens dit onmogelijk. Tijdens het onderzoek zijn de handelingen uiteraard niet beperkt gebleven tot het insteken van een USB stick in een PC of het lezen van de handleiding. We hebben hiervoor alle aanvallen uit de kast getrokken die ook tot de beschikking staan van een serieuze aanvaller.
Het onderzoek leverde opzienbarende resultaten op: In een groot aantal gevallen zal de journalist met zijn beperkte budget en tijd in staat blijken de gegevens zichtbaar te (laten) maken.
Het totale resultaat is binnenkort verkrijgbaar in de vorm van een rapport. Voor meer informatie over dit rapport kunt u contact opnemen met Tjerk Suurenbroek op 015 – 284 79 99.
