De usb-stick met biometriebeveiliging, die door de overheid gebruikt wordt, is makkelijk te kraken. De beveiliging is te omzeilen, terwijl de gebruiker denkt dat de gegevens versleuteld zijn opgeslagen.
Een gloednieuwe, met biometrie beveiligde usb-stick van Ritech, die onder meer door de Nederlandse overheid wordt gebruikt, blijkt relatief eenvoudig te kraken. Dat meldt Tweakers.net.
De usb-stick, de BioSlimDisk Signature, maakt gebruik van 128-bit aes-encryptie om de gegevens te versleutelen. Onderzoek van Tweakers.net op een prototype heeft uitgewezen dat de biometrische beveiliging van de stick is te omzeilen. Gegevens kunnen hierdoor worden uitgelezen, terwijl de gebruiker denkt dat deze versleuteld zijn opgeslagen.
Tweakers.net heeft Ritech van zijn ontdekking op de hoogte gebracht. De fabrikant heeft hierop de firmware van de usb-stick vernieuwd om beter te kunnen controleren of er hackpogingen zijn ondernomen. In het ergste geval kan de stick zelfs onbruikbaar worden gemaakt.
Test
Het is niet voor het eerst dat een fabrikant in samenwerking met Tweakers.net de veiligheid van een nieuwe usb-stick test. Er is fabrikanten veel aan gelegen de beveiliging van opslagmedia op te schroeven, onder meer nadat overheidsdiensten eerder negatief in het nieuws kwamen omdat usb-sticks met gevoelige gegevens kwijtraakten.
Een uitgebreid verslag over de veiligheid van de BioSlimDisk Signature, de mogelijkheid om deze te kraken en de door de fabrikant ondernomen actie, is te lezen op Tweakers.net.
Telegraaf bericht… makkelijke kop en inleiding.
Als je de review op tweakers leest is het helemaal niet zo gemakkelijk en al helemaal niet na de ge-update firmware versie. Neemt niet weg dat het niet mogelijk is. Tweakers geeft hierop ook een duidelijke conclusie