BUSINESS TI | Noticias | 12 ENE 2010

Kingston, SanDisk y Verbatim alertan de un agujero de seguridad en sus USB

Primero fue Kingston y ahora SanDisk y Verbatim las empresas que han avisado a sus clientes sobre un posible riesgo de seguridad debido a un agujero de hardware del sistema de encriptación AES de 256 bits en sus unidades USB.
Arantxa Herranz

Las tradicionales memorias USB podrían tener un fallo de seguridad que podría permitir un acceso no autorizado a datos encriptados bajo el sistema AES de 256 bits. “Es un error criptográfico estúpido”, asegura el especialista en la materia Bruce Schneier.

Kingston fue la primera en anunciar este fallo que puede afectar a los modelos DataTraveler BlackBox, DataTraveler Secure-Privacy Edition y DataTraveler Elite-Privacy Edition, mientras que Verbatim avisa que el error puede estar en sus unidades Verbatim Corporate Secure y Corporate Secure FIPS Edition. Por su parte, SanDisk especifica que el error puede darse en la serie Cruzer Enterprise.

Según las dos últimas afectadas, este problema de seguridad sólo afecta a la aplicación que se ejecuta en el memorias usbsistema host y no a la unidad en sí misma ni a su firmware.

Las tres empresas aseguran, no obstante, que sus unidades USB cumplen con los criterios de seguridad establecidos por el Federal Information Processing Standard (FIPS), encargado de los algoritmos de encriptación.

Fue la empresa de seguridad alemana SySS la que localizó el agujero cuando analizaba la seguridad de las unidades y diseñó código para cada dispositivo que modifica el software que se ejecuta en la memoria del ordenador.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información