Am 4. Januar 2010 meldete SySS (www.syss.de), ein unabhängiges Unternehmen das sich auf Sicherheitstests spezialisiert hat, dass bei einigen
hardwareverschlüsselten und FIPS-zertifizierten USB-Sticks der Hersteller SanDisk, Kingston und Verbatim eine kritische Sicherheitslücke
gefunden wurde. Bei den betroffenen USB-Sticks wird das Passwort nicht wie bei SafeStick on-board durch die USB-Hardware überprüft, sondern per
Software am Benutzer PC. Die dadurch mögliche Analyse hat ergeben, dass die Software unabhängig vom Passwort immer die gleiche Zeichenfolge
an den USB Stick zur Verifizierung sendet. Dabei ist besonders besorgniserregend, dass die Zeichenfolge für alle USB-Sticks einer Serie identisch ist.
Wir möchten allen Kunden versichern, dass alle Versionen von SafeStick dieses Sicherheitsproblem nicht haben und die Daten auf den SafeSticks nach
wie vor vollkommen sicher sind! Sie haben sich richtig entschieden: Sichere USB-Sticks heißen SafeStick!
|  |
