USB Kingston có nguy cơ bị tấn công

Hãng sản xuất thiết bị lưu trữ Kingston vừa đưa ra những cảnh bảo đáng chú ý về việc những chiếc USB được mã hóa an toàn của hãng vẫn có thể bị tấn công.

Nguyên nhân chính xác của vụ việc này vẫn chưa được tiết lộ nhưng hãng đã nêu tên của ba mẫu thiết bị gồm DataTraveler BlackBox, DataTraveler Secure - Privacy Edition và DataTraveler Elite - Privacy Edition đều dễ bị tấn công bởi những người có kỹ năng với các công cụ thích hợp và truy cập vật lý tới các thiết bị đó.

Tất cả các thiết bị trên đều sử dụng quy trình mã hóa AES 256-bit có độ an toàn cao. Vì vậy có khả năng là lỗ hổng nằm trong cách mà cho phép kẻ tấn công truy cập vào chìa khóa mã hóa được lưu trữ bên trong thiết bị để từ có thể truy cập vào dữ liệu lưu trữ trên đó.

Tuy nhiên, Kingston khẳng định rằng, cảnh báo trên không áp dụng cho một số các sản phẩm được mã hóa bảo mật khác của hãng như DataTraveler Locker, DataTraveler Locker +, DataTraveler Vault, DataTraveler Vault - Privacy Edition, DataTraveler Elite, và DataTraveler Secure.

Hơn nữa, hai trong số ba mẫu bị ảnh hưởng là Secure và Elite cũng không còn được bán ra thị trường cho dù chúng sẽ vẫn được nhiều tổ chức sử dụng. Do đó sẽ hạn chế được việc mất an toàn trong các thiết bị USB được bảo mật. Tuy nhiên, điều đáng lo ngại có thể xảy ra là đối với sản phẩm DataTraveler BlackBox hiện nay. Các ổ đó được bán ra như là bảo đảm cho chuẩn FIPS 140-2 Level 2 của liên bang Mỹ để thi hành mật khẩu phức tạp.

Do đó, các chuẩn FIPS 140-2 Level 2 cần được đảm bảo để kẻ tấn công không thể truy cập vật lý tới thiết bị. Tuy nhiên, chỉ ở mức độ Level 3 và 4 mới có thể chống lại những sự can thiệp vật lý và khóa bất cứ sự truy cập tới chìa khóa mã hóa được lưu trữ bên trong thiết bị.