Beveiligde usb-stick BioSlimDisk blijkt te kraken

Het gaat om de BioSlimDisk Signature, een usb-stick die niet functioneert zolang er niet twee vingerafdrukken zijn goedgekeurd. De stick wordt door verschillende overheidsinstellingen gebruikt.

Op verzoek van BioSlimDisk onderzocht Tweakers.net of de beveiliging valt te omzeilen. Er was een verafafbrander, soldeerbout, oscilloscoop, zelfgebouwde 'nand-reader' en pc voor nodig, maar uiteindelijk lukte het. Tweakers.net wist de stick te foppen door het verkeer tussen de vingerafdrukchip en het onderdeel dat een afdruk wel of niet goedkeurt om te leiden naar een computer. Via de computer konden ze elke afdruk goedkeuren, waardoor de versleutelde inhoud van de stick prijs werd gegeven.

Onveilig?
Betekent dit nu dat de BioSlimDisk niet meer veilig is? Nee, natuurlijk niet. Een nieuwsgierige collega of iemand die zo'n stick op straat vindt, zal er helemaal niets mee kunnen. Het betekent wl dat iemand die er moedwillig op uit is om informatie te stelen, daarin zal kunnen slagen.
Overheidsinstellingen en bedrijven, voor wie strenge veiligheidsprotocollen essentieel zijn, doen er goed aan om het gebruik van usb-sticks helemaal te verbieden. 'Niets naar binnen of naar buiten' is nog altijd de best beveiliging. Onpraktisch, dat wel.