Šifrování dat flashdisků Kingston prolomeno
Tři z modelů DataTraveler neuchrání svůj obsah
Jakým způsobem se dá ochranu obejít sice nebylo veřejnosti odhaleno, společnost však jmenovala tři zástupce, kterých se uvedený nedostatek týká, a sice DataTraveler BlackBox, DataTraveler Secure - Privacy Edition a DataTraveler Elite - Privacy Edition. Ve zprávě bylo zmíněno, že uvedená zařízení jsou napadnutelná zkušenou osobou mající patřičné nástroje a fyzický přístup k flashdiskům.
U všech zainteresovaných zástupců je využito 256-bitové AES šifrování (z angl. Advanced Encryption Standard - symetrický algoritmus využívající sdílený klíč o délce až 256 bitů), takže je možné, že proniknutí ochranou je založeno na získání šifrovacího klíče, jež je uložen na paměti flashdisku. Zmíněný klíč následně poskytne útočníkovi neomezený přístup k datům.
Prolomení ochrany není žádná hračka, ovšem míra náročnosti takového úkolu se dá jen stěží odhadnout, neboť potřebné informace společnost Kingston ze strachu, že by zveřejněním jen podpořila hackerské útoky, tají.
Aby tento renomovaný americký výrobce paměťových produktů alespoň trochu zmírnil negativní dopad na svou reputaci, zdůraznil, že varovná zpráva neplatí pro ostatní USB disky zahrnující modely DataTraveler Locker, DataTraveler Locker+, DataTraveler Vault, DataTraveler Vault - Privacy Edition, DataTraveler Elite a DataTraveler Secure.
Dva z postižených produktů, Secure a Elite, již byly staženy z prodeje, přesto je však spousta organizací bude i nadále využívat. Skutečnost reálné možnosti prolomení ochranného systému také u modelu DataTraveler BlackBox, jenž je vybaven zabezpečením odpovídajícím americkému vládnímu bezpečnostnímu standardu FIPS 140-2 Level 2, je obzvláště pikantní.
Cena tohoto 2 nebo 4 GB flashdisku, který se mimo jiné vyznačuje zvýšenou složitostí hesla, automatickým uzamknutím po daném počtu zadání nesprávného hesla a vodě odolným titanovým krytem, se pohybuje v rozmezí 2000 až 3000 Kč.