Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
USB Kingston có nguy cơ bị tấn công
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="ButBi" data-source="post: 19800" data-attributes="member: 48"><p><strong><span style="font-family: 'Times New Roman'"> <span style="font-size: 15px">Hãng sản xuất thiết bị lưu trữ Kingston vừa đưa ra những cảnh bảo đáng chú ý về việc những chiếc USB được mã hóa an toàn của hãng vẫn có thể bị tấn công.</span></span></strong> </p><p></p><p> Nguyên nhân chính xác của vụ việc này vẫn chưa được tiết lộ nhưng hãng đã nêu tên của ba mẫu thiết bị gồm DataTraveler BlackBox, DataTraveler Secure - Privacy Edition và DataTraveler Elite - Privacy Edition đều dễ bị tấn công bởi những người có kỹ năng với các công cụ thích hợp và truy cập vật lý tới các thiết bị đó. </p><p></p><p> Tất cả các thiết bị trên đều sử dụng quy trình mã hóa AES 256-bit có độ an toàn cao. Vì vậy có khả năng là lỗ hổng nằm trong cách mà cho phép kẻ tấn công truy cập vào chìa khóa mã hóa được lưu trữ bên trong thiết bị để từ có thể truy cập vào dữ liệu lưu trữ trên đó. </p><p></p><p> Tuy nhiên, Kingston khẳng định rằng, cảnh báo trên không áp dụng cho một số các sản phẩm được mã hóa bảo mật khác của hãng như DataTraveler Locker, DataTraveler Locker +, DataTraveler Vault, DataTraveler Vault - Privacy Edition, DataTraveler Elite, và DataTraveler Secure. </p><p></p><p> Hơn nữa, hai trong số ba mẫu bị ảnh hưởng là Secure và Elite cũng không còn được bán ra thị trường cho dù chúng sẽ vẫn được nhiều tổ chức sử dụng. Do đó sẽ hạn chế được việc mất an toàn trong các thiết bị USB được bảo mật. Tuy nhiên, điều đáng lo ngại có thể xảy ra là đối với sản phẩm DataTraveler BlackBox hiện nay. Các ổ đó được bán ra như là bảo đảm cho chuẩn FIPS 140-2 Level 2 của liên bang Mỹ để thi hành mật khẩu phức tạp. </p><p></p><p> Do đó, các chuẩn FIPS 140-2 Level 2 cần được đảm bảo để kẻ tấn công không thể truy cập vật lý tới thiết bị. Tuy nhiên, chỉ ở mức độ Level 3 và 4 mới có thể chống lại những sự can thiệp vật lý và khóa bất cứ sự truy cập tới chìa khóa mã hóa được lưu trữ bên trong thiết bị. </p><p> <p style="text-align: right"> <span style="font-family: 'Times New Roman'"> <span style="font-size: 15px">Theo Reuters/VnMedia</span></span></p></blockquote><p></p>
[QUOTE="ButBi, post: 19800, member: 48"] [B][FONT=Times New Roman] [SIZE=4]Hãng sản xuất thiết bị lưu trữ Kingston vừa đưa ra những cảnh bảo đáng chú ý về việc những chiếc USB được mã hóa an toàn của hãng vẫn có thể bị tấn công.[/SIZE][/FONT][/B] Nguyên nhân chính xác của vụ việc này vẫn chưa được tiết lộ nhưng hãng đã nêu tên của ba mẫu thiết bị gồm DataTraveler BlackBox, DataTraveler Secure - Privacy Edition và DataTraveler Elite - Privacy Edition đều dễ bị tấn công bởi những người có kỹ năng với các công cụ thích hợp và truy cập vật lý tới các thiết bị đó. Tất cả các thiết bị trên đều sử dụng quy trình mã hóa AES 256-bit có độ an toàn cao. Vì vậy có khả năng là lỗ hổng nằm trong cách mà cho phép kẻ tấn công truy cập vào chìa khóa mã hóa được lưu trữ bên trong thiết bị để từ có thể truy cập vào dữ liệu lưu trữ trên đó. Tuy nhiên, Kingston khẳng định rằng, cảnh báo trên không áp dụng cho một số các sản phẩm được mã hóa bảo mật khác của hãng như DataTraveler Locker, DataTraveler Locker +, DataTraveler Vault, DataTraveler Vault - Privacy Edition, DataTraveler Elite, và DataTraveler Secure. Hơn nữa, hai trong số ba mẫu bị ảnh hưởng là Secure và Elite cũng không còn được bán ra thị trường cho dù chúng sẽ vẫn được nhiều tổ chức sử dụng. Do đó sẽ hạn chế được việc mất an toàn trong các thiết bị USB được bảo mật. Tuy nhiên, điều đáng lo ngại có thể xảy ra là đối với sản phẩm DataTraveler BlackBox hiện nay. Các ổ đó được bán ra như là bảo đảm cho chuẩn FIPS 140-2 Level 2 của liên bang Mỹ để thi hành mật khẩu phức tạp. Do đó, các chuẩn FIPS 140-2 Level 2 cần được đảm bảo để kẻ tấn công không thể truy cập vật lý tới thiết bị. Tuy nhiên, chỉ ở mức độ Level 3 và 4 mới có thể chống lại những sự can thiệp vật lý và khóa bất cứ sự truy cập tới chìa khóa mã hóa được lưu trữ bên trong thiết bị. [RIGHT] [FONT=Times New Roman] [SIZE=4]Theo Reuters/VnMedia[/SIZE][/FONT][/RIGHT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
USB Kingston có nguy cơ bị tấn công
Top
