• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • El probador observa un reclamo imposible de piratear en una unidad flash USB

    Cuando lo imposible de piratear se vuelve pirateable, sabes que habrá mucho ruido. Caso en cuestión:la unidad flash USB eyeDisk. Se descubrieron contraseñas expuestas en texto claro.

    ZDNet y muchos otros sitios estaban en la historia el viernes. Investigador David Lodge, Socios de prueba de pluma, encontró que el nivel de seguridad en eyeDisk no coincidía con el reclamo.

    "Por eso creamos eyeDisk, la primera unidad flash USB del mundo que utiliza tecnología de reconocimiento de iris para una seguridad de datos inmejorable, "había dicho su equipo. Además, ellos dijeron, "eyeDisk se puede utilizar sin conexión sin ningún requisito de conexión a Internet y el software no almacenará ni transmitirá sus patrones de iris, contraseñas o cualquier otra información a cualquier ubicación en línea, siempre. "

    El dispositivo se basa en el reconocimiento de iris. El proyecto había recaudado fondos en Kickstarter. Socios de pruebas de pluma con sede en el Reino Unido, que hace pruebas de penetración, decidió examinar las afirmaciones de eyeDisk.

    Como se vio despues, Pen Test Partners emitió un aviso de vulnerabilidad el jueves, publicado por David Lodge.

    "El año pasado, En el momento en que estábamos jugando con una billetera de hardware prácticamente desconocida, nos emocionamos un poco con la palabra "imposible de piratear". Larga historia corta, Terminé apoyando una selección de kickstarters que tenían la palabra "imposible de piratear o similar en su título".

    Charlie Osborne, ZDNet , informó lo que sucedió cuando Lodge lo probó:"Después de conectar el eyeDisk a una máquina virtual de Windows (VM), el investigador descubrió que el producto surgió como una cámara USB, un volumen flash de solo lectura, y un volumen de medios extraíbles ". Osborne dijo que era posible" obtener la contraseña / hash, en texto claro, simplemente olfateando el tráfico USB ".

    Lodge había elegido, escogido, separó los componentes hasta llegar a un entendimiento:"Lo que tenemos aquí es, literalmente, una memoria USB con un concentrador y una cámara conectados. Eso significa que la mayoría de los cerebros están en el software.

    Lodge declaró que "la obtención de la contraseña / iris se puede lograr simplemente olfateando el tráfico USB para obtener la contraseña / hash en texto sin cifrar".

    Zack Whittaker en TechCrunch :"El investigador de Pen Test Partners, David Lodge, descubrió que la contraseña de respaldo del dispositivo (para acceder a los datos en caso de falla del dispositivo o un accidente repentino en el que se abren los ojos) se puede obtener fácilmente utilizando una herramienta de software capaz de detectar el tráfico de dispositivos USB".

    Lodge comentó sobre "un enfoque muy deficiente" dadas las afirmaciones de que era imposible de piratear. "El software recopila primero la contraseña, luego valida la contraseña ingresada por el usuario ANTES de enviar la contraseña de desbloqueo ".

    Se dice que la unidad flash utiliza tecnología de reconocimiento de iris junto con el cifrado AES-256.

    ¿Que sigue? Aquí está la línea de tiempo que proporcionó Lodge. El proveedor del 9 de abril reconoce y advierte que lo arreglarán, sin fecha; 9 de abril pregunte cuándo esperan arreglar, notificar a los clientes y pausar la distribución debido a un problema de seguridad fundamental. Fecha de divulgación pública informada 9 de mayo de 2019:sin respuesta; 8 de mayo persecución final antes de la divulgación; Revelado el 9 de mayo.

    Los detectives cansados ​​de la piratería probablemente estarían de acuerdo con el consejo de Lodge como conclusión. "Nuestro consejo para los proveedores que deseen afirmar que su dispositivo no se puede piratear, parada, es un unicornio ".

    © 2019 Science X Network




    © Ciencia https://es.scienceaq.com