Криптираните USB флашки са любим аксесоар за всички корпоративни потребители, които високо ценят сигурността на конфиденциалната информация, записана във файловете им. Оказва се обаче, че въпреки сигурният криптиращ алгоритъм с достатъчно голяма дължина на ключа, някои от тези устройства са твърде далеч от непробиваемата защита, която обещават производителите.
Пресен пример за уж сигурни USB флашки, които бяха развенчани от хакерите, са три модела на един от водещите производители на памети – Kingston. Става въпрос за Kingston DataTraveler BlackBox (DTBB), DataTraveler Secure – Privacy Edition (DTSP) и DataTraveler Elite – Privacy Edition (DTEP).
Според Джим Селби от Kingston, проблемът не засяга криптирането на файловете, а начинът, по който изброените по-горе три устройства обработват паролата, подадена от потребителя. Това отваря вратичка за човек с достатъчно технически умения и компетентност, който има пряк физически достъп до флашките, да се възползва от дупката в сигурността и да извлече файловете от криптираните устройства.
Чест прави на Kingston, че вече предупредиха официално своите клиенти за проблема. Компанията сложи специална страница на своя сайт, в която уведомява за проблемните устройства и предлага решение. Към днешната дата, въпросното решение се изразява във фабрично префлашване на фърмуера на устройствата. За целта те трябва да бъдат изпратени обратно на производителя.
Все още не е ясно дали тази опция е достъпна за територията на България, но българските потребители не бива да губят надежда – според Джим Селби, в Kingston усилено работят върху софтуер за префлашване на устройствата и отстраняване на проблема, който ще може да бъде изтеглян свободно от сайта на компанията, щом бъде завършен.
