CHF134.– CHF2.10/1GB
iStorage Datashur Pro
64 GB, USB-A
Frage zu iStorage Datashur Pro
Laut einer Mitteilung des Bundes vom 30. Januar 2025 der Gruppe Verteidigung hat der datahur Pro eine Schwachstelle, die ihn anfällig für eine Brute-Force Attacke auf den PIN macht. So sei innert Minuten der Zugang möglich. Das Pro2 Model habe diese Schwachstelle nicht. Inwieweit sind die iStorage Pro Modelle identisch mit den äusserlich gleich scheinenden Kingston IronKey Keypad 200 Keys? Wer baut hier für wen und ist bei Baugleichheit einfach die Firmware unterschiedlich? Danke für die Klärung
Die technischen Detailspezifikationen der Datashure Spechermedien sind mir nicht bekannt.
Auch wie der Angriff durchgeführt wurde ist nicht kommuniziert worden. Brute Force einfach so von Hand mit der Minitastatur innerhalb Minuten erscheint mir nicht plausibel, da der Stick dann ja nach 10 Versuchen blockiert und die Schlüssel löscht.
Eine Analyse, zB der Spezialisten von CT, wäre äusserst interessant.
Auch wie der Angriff durchgeführt wurde ist nicht kommuniziert worden. Brute Force einfach so von Hand mit der Minitastatur innerhalb Minuten erscheint mir nicht plausibel, da der Stick dann ja nach 10 Versuchen blockiert und die Schlüssel löscht.
Eine Analyse, zB der Spezialisten von CT, wäre äusserst interessant.
@thomas.alt soweit mir bekannt ist, sind die Produkte identisch, nur anders gelabelt. Möglich, dass aber die FW leicht abgeändert wurde. Aber warum nicht gleich beim BIT nachfragen? Die könnten dann den IronKey Keypad 200 auch gleich darauf testen. Ich gehe mal davon aus, dass die das auch gemacht haben.
@Wergra das ist soweit korrekt, dass sich der Stick löscht / blockiert sofern eingestellt. Aber das ist bei einer physischen Bruteforce-Attacke. Das ganze digital via Software zu machen ist etwas anderes und so kann man unter umständen die Firmware umgehen oder am Ende eben aushebeln. Es wäre aber interessant, wie hier das Vorgehen vom Test war.
und mal btw. für über 90% der Privaten Nutzern reichen diese Sticks immer noch aus. Und sonst direkt bei iStorage melden, dass man einen Austausch will. Eventuell sind die ja kulant.
@Wergra das ist soweit korrekt, dass sich der Stick löscht / blockiert sofern eingestellt. Aber das ist bei einer physischen Bruteforce-Attacke. Das ganze digital via Software zu machen ist etwas anderes und so kann man unter umständen die Firmware umgehen oder am Ende eben aushebeln. Es wäre aber interessant, wie hier das Vorgehen vom Test war.
und mal btw. für über 90% der Privaten Nutzern reichen diese Sticks immer noch aus. Und sonst direkt bei iStorage melden, dass man einen Austausch will. Eventuell sind die ja kulant.