Kangurus Aussage über "Badusb"

Kangurus Aussage über "Badusb"

Firmware USB -Sicherheit von Kanguru Defender® und FlashTrust ™ USB -Flash -Laufwerken

Kanguru ist sich der Forschungsergebnisse zu dem potenziellen Risiko einer neuen Klasse von böswilligen Angriffen bewusst, die sich auf USB -Technologie konzentriert, einschließlich Webcams, Computermäusen, Tastaturen und USB -Speichergeräten. Die Theorie hinter dieser Sicherheitsanfälligkeit lautet, dass die USB -Gerätefirmware (der Softwarecode, der Computerchips ausführt) möglicherweise von einem Dritten entführt und als Fahrzeug verwendet werden kann, um eine Art Host -Computer -Zugriff auf Cyberkriminelle zu liefern. Kangurus Defender®-Sammlung sicherer, hardware verschlüsselter USB-Laufwerke sind aufgrund ihres RSA-2048, digital signierten sicheren Firmware, völlig immun gegen diese Sicherheitsanfälligkeit. Darüber hinaus unternimmt Kanguru großartige Schritte, um andere Optionen bereitzustellen, die Organisationen schützen, die möglicherweise dieser Art von Bedrohung durch potenzielle Risiken ausgesetzt sind. Wenn Ihre Organisation Bedenken hinsichtlich der Möglichkeit hat, dass USB-Geräte durch ein Hacking von Drittanbietern böswillig eingesetzt werden, wurden die folgenden Kanguru-Produkte durch ein von FIPs akkreditiertes Labor überprüft, dass sie sicher und immun vor "Badusb" sind.

Der Kanguru Defender® -Serie von verschlüsselten USB -Flash -Laufwerken sind gegen diese Sicherheitsanfälligkeit immun. Sie entsprechen der Anforderung von NIST, Gerätefirmware zu sichern. Die Fähigkeit eines Dritten, die kundenspezifische Firmware an Bord mit einer nicht autorisierten, böswilligen Version zu ändern, ist nahezu unmöglich. Darüber hinaus werden Selbsttests beim Start des kryptografischen Moduls innerhalb des USB-Laufwerks durchgeführt, um die Integrität der ursprünglichen Firmware zu gewährleisten. Wenn der Selbsttest ausfällt, wird das Gerät nicht betrieben. Dies wurde von NIST für eine Reihe von Verteidigungsgeräten von Kanguru validiert, die erreicht wurden FIPS 140-2 Level 3 und Level 2. Darüber hinaus sind andere Geräte für Kanguru -Verteidiger, die dem FIPS -Zertifizierungsprozess nicht unterzogen wurden, weiterhin implementiert, dass diese Firmware -Sicherheitsfunktion implementiert ist und auch nicht gefährdet ist. Weitere Informationen finden Sie in den NIST -Standards.

Der Kanguru FlashTrust ™ ist aufgrund der sicheren Firmware -Implementierung, die dieselbe Architektur wie die Verteidiger -Serie von Laufwerken umfasst, auch gegen „Badusb“ immun. Während der FlashTrust keine formellen Tests durch unabhängige Labors durchgeführt hat, verwendet er genau die gleiche Implementierung der Firmware -Sicherheit wie die Verteidiger -Serie von USB -Flash -Laufwerken. Als anerkannter Sicherheitsleiter ist Kanguru zuversichtlich, dass der Firmware -Sicherheitsansatz des Kanguru FlashTrust solide ist. 

Der Kanguru QS Slim DVDRW DVD -Brenner Und QS Slim Bdrw Blu-ray-Brenner Enthält digital signierte, sichere Firmware, die Versuche der Firmware-Manipulationen einschränkt und verhindert, sobald das Gerät Kanguru Secure Manufacturing Facility verlassen hat. Dies schützt vor einem potenziellen Risiko von "Badusb" oder Drittanbietern.

Beide Kanguru Ultralock ™ Festplatte (Festplatte) Und Ultralock ™ Solid State Drive (SSD) Haben Sie sichere Firmware, die bei jeder Verwendung des Geräts intern für Authentizität überprüft wird. Infolgedessen können Organisationen zuversichtlich sein, dass der Kanguru Ultralock von einem Drittanbieter nicht als bösartiges Fahrzeug für die Lieferung von Malware verwendet werden kann.

Die spezifischen Testanforderungen und der tatsächliche Test, der vom von FIPs akkreditierten Labor durchgeführt wird, sind wie folgt:

Erfordernis

Der Tester modifiziert alle öffentlichen Schlüssel anhand einer von der Lieferantendokumentation nicht angegebenen Methode und versucht, sie in das Modul zu laden. Das Modul sollte nicht zulassen, dass einer der Schlüssel erfolgreich geladen wird. Der Tester muss versuchen, kryptografische Operationen mit diesen Schlüssel auszuführen. Das Modul sollte die Operationen nicht ausführen, was darauf hinweist, dass die Schlüssel nicht geladen wurden.

Test und Ergebnis

Der Tester hat den öffentlichen Schlüssel der Firmware-Aktualisierung mithilfe einer speziellen Debug-Version der Firmware geändert, und dies zwang die Start-up-Selbsttests zum Fehlschlag. Das Modul würde nicht zulassen, dass der Schlüssel erfolgreich geladen wird. Der Tester versuchte, kryptografische Operationen mit dem Schlüssel auszuführen, aber das Modul würde keine kryptografischen Dienste zulassen, da sich das Modul im Fehlerzustand befand. Die LED blinzelte mit einer Rate von 16 Hz, die den Fehlerzustand anzeigt.

Implementierung der Firmware -Sicherheit

In der USB -Flash -Laufwerke der Verteidiger und FlashTrust lädt Firmware in einer sicheren Fertigungsanlage auf das Gerät. Diese Firmware ist mit einem RSA-2048-Bit-Schlüssel unterzeichnet, der vom Gerät unterstützt wird. Mögliche Firmware-Updates würden eine SHA-256-Prüfsumme erfordern, um der neu bereitgestellten Firmware-Version zu entsprechen.  

Bitte beachten Sie: Kanguru bietet keine Unterstützung für Firmware -Updates auf bereitgestellten Geräten. Kanguru Defender Elite200 und Defender 2000-Einheiten erlauben speziell keine Firmware-Updates, da die Controller-Boards epoxiert sind und der gesamte Zugriff auf PIN-Ebene abgelehnt wird. Die Verteidiger HDD -Serie unterstützt keine Firmware -Updates.

Sehen Kangurus FIPs 140-2 zertifiziert, Hardware verschlüsselte Laufwerke für mehr Informationen.

Weitere Informationen oder Fragen finden Sie bitte Kontaktiere uns