Kingston ruft USB-Sticks mit Verschlüsselung zurück

Zu den betroffenen Baureihen zählen Data Traveler Black Box, Data Traveler Secure - Privacy Edition und Data Traveler Elite - Privacy Edition. Für ein Update müssen sie eingeschickt werden. Die Authentifizierung per Passwort weist eine Lücke auf.

Kingston Technology ruft bestimmte verschlüsselte USB-Speicherstick-Modelle seiner Baureihe Data Traveler zurück, um sie mit einem Update zu bespielen. Sie enthalten laut Marketing-Manager Jim Selby einen Fehler bei der Passwortverarbeitung: „Die Verschlüsselung selbst funktioniert einwandfrei.“

Zu den betroffenen Baureihen zählen Data Traveler Black Box, Data Traveler Secure – Privacy Edition und Data Traveler Elite – Privacy Edition.

Selby sagt: „Mit den richtigen Fähigkeiten und Werkzeugen könnte jemand die Lücke ausnutzen.“ Der Hacker müsste dazu zunächst das Laufwerk selbst entwenden.

Kingston zufolge hat ein deutsches Team von Sicherheitsforschern namens SySS die Lücke gemeldet (PDF). Es habe eine Software geschrieben, die die Arbeitsweise des Authentifizierungsprozesses per Passwort offenlegte, so Selby.

Eine Hinweisseite von Kingston bittet deutsche Kunden darum, die Hotline (01 80) 50 08 617 zu kontaktieren. Dies kostet 14 Cent aus dem Festnetz. Bisher besteht die einzige Möglichkeit eines Updates darin, das Laufwerk einzusenden und die Firmware erneuern zu lassen. Kingston arbeite aber an einer Aktualisierung per Download, sagte Selby.

Unsichere Authentifizierung: Kingston Data Traveler Black Box (Bild: Kingston)
Unsichere Authentifizierung: Kingston Data Traveler Black Box (Bild: Kingston)

Themenseiten: Flash, Hardware, Kingston Technology

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kingston ruft USB-Sticks mit Verschlüsselung zurück

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *