Tes forensik komputer mengungkapkan bahwa kunci sidik jari USB dengan enkripsi perangkat keras tidak aman

0

Artikel berita hari ini tentang forensik komputer membahas peretasan drive flash sidik jari terenkripsi. Enkripsi yang dimaksud adalah enkripsi perangkat keras AES 256, yang hingga saat ini dianggap sebagai standar yang sangat terkenal dan aman di dunia forensik digital dan komputer. Anda pasti telah melihat iklan on-line pada pembaca sidik jari USB terenkripsi AES 256-bit paling aman dari merek populer seperti Kingston USB dan SanDisk USB, ini adalah yang terbukti sangat rentan oleh perusahaan berbasis komputer forensik. di Jerman disebut SySS. Tes mereka menunjukkan kerentanan desain utama yang dapat mendekripsi informasi yang ada pada kunci USB.

SySS adalah perusahaan Jerman yang berspesialisasi dalam IT dan forensik komputer. Singkatnya, cara mereka dapat membaca information terenkripsi sangat sederhana, bahkan tidak perlu memasukkan kata sandi Anda. Ketika pengguna memasukkan kata sandi yang benar pada kunci untuk mendekripsi informasi, algoritma perangkat keras mentransmisikan string informasi atau karakter tertentu ke sistem penyimpanan perangkat yang menyajikan informasi kepada pengguna dalam teks yang jelas. Namun, cacatnya berasal dari fakta bahwa "string" ini berlalu setelah sesi yang legitimate untuk kata sandi apa pun, selalu sama!

SySS menggunakan teknologi IT-nya untuk menafsirkan "rantai" ini dan mampu menunjukkan bagaimana ia dapat mengirimkan informasi ini ke perangkat perangkat keras dan mendapatkan informasi yang didekripsi setiap kali. Ada dua kertas putih yang diterbitkan oleh perusahaan di situs internet mereka yang menjelaskan hal ini secara mendalam. Penemuan ini memiliki implikasi besar bagi pejabat perusahaan dan penegak hukum yang sering membawa informasi sensitif pada perangkat yang dienkripsi ini. Bahkan, ada mazhab pemikiran di mana ada perdebatan apakah pengadilan sekarang menerima drive USB terenkripsi sebagai bukti aman "tidak berubah".

We will be happy to hear your thoughts

Leave a reply