Kangurus Statement zu „BadUSB“

Firmware-USB-Sicherheit von Kanguru Defender®- und FlashTrust™-USB-Flash-Laufwerken

Kanguru ist sich der Forschung über das potenzielle Risiko einer neuen Klasse böswilliger Angriffe namens „badUSB“ bewusst, die sich auf USB-Technologie, einschließlich Webcams, Computermäuse, Tastaturen und USB-Speichergeräte, konzentriert. Die Theorie hinter dieser Sicherheitslücke besteht darin, dass die Firmware des USB-Geräts (der Softwarecode, der Computerchips betreibt) möglicherweise von einem Dritten gekapert und als Vehikel verwendet werden könnte, um Cyberkriminellen irgendeine Art von Host-Computerzugriff zu ermöglichen. Kangurus Defender®-Sammlung sicherer, hardwareverschlüsselter USB-Laufwerke ist aufgrund ihrer digital signierten sicheren RSA-2048-Firmware völlig immun gegen diese Schwachstelle. Darüber hinaus unternimmt Kanguru große Schritte, um weitere Optionen zum Schutz von Organisationen bereitzustellen, die dieser Art von Bedrohung oder potenziellem Risiko ausgesetzt sein könnten. Wenn Ihre Organisation Bedenken hinsichtlich der Möglichkeit hat, dass USB-Geräte durch Hackerangriffe Dritter böswillig verwendet werden könnten, wurden die folgenden Kanguru-Produkte von einem FIPS-akkreditierten Labor auf ihre Sicherheit und Immunität gegen „badUSB“ überprüft.

Die verschlüsselten USB-Flash-Laufwerkeder Kanguru Defender®-Serie sind gegen diese Schwachstelle immun. Sie sind in Übereinstimmung mit den NIST-Anforderungen zur Sicherung der Gerätefirmware konzipiert. Die Möglichkeit für Dritte, die angepasste, integrierte Geräte-Firmware durch eine nicht autorisierte, böswillige Version zu ändern, ist nahezu unmöglich. Darüber hinaus werden beim Start des kryptografischen Moduls im USB-Laufwerk Selbsttests durchgeführt, die die Integrität der Original-Firmware sicherstellen. Wenn der Selbsttest fehlschlägt, funktioniert das Gerät nicht. Dies wurde vom NIST für eine Reihe von Kangurus Defender-Geräten validiert, die FIPS 140-2 Level 3 und Level 2 erreicht haben. Darüber hinaus verfügen andere Kanguru Defender-Geräte, die den FIPS-Zertifizierungsprozess nicht durchlaufen haben, immer noch über diese Firmware-Sicherheitsfunktion und sind ebenfalls nicht gefährdet. Weitere Informationen finden Sie in den NIST-Standards.

Der Kanguru FlashTrust™ ist aufgrund der sicheren Firmware-Implementierung, die dieselbe Architektur wie die Defender-Laufwerksserie beinhaltet, auch immun gegen „badUSB“. Obwohl FlashTrust keine formellen Tests durch unabhängige Labore durchlaufen hat, verwendet es genau die gleiche Firmware-Sicherheitsimplementierung wie die Defender-Serie von USB-Flash-Laufwerken. Als anerkannter Sicherheitsführer ist Kanguru davon überzeugt, dass der Firmware-Sicherheitsansatz von Kanguru FlashTrust solide ist.

DerKanguru QS Slim DVDRW DVD-Brenner und der QS Slim BDRW Blu-ray-Brenner enthalten digital signierte, sichere Firmware, die Versuche der Firmware-Manipulation einschränkt und verhindert, sobald das Gerät die sichere Produktionsstätte von Kanguru verlassen hat. Dies schützt vollständig vor potenziellen Risiken durch „badUSB“ oder Hacking durch Dritte.

Sowohl das Kanguru UltraLock™-Festplattenlaufwerk (HDD) als auch das UltraLock™-Solid-State-Laufwerk (SSD) verfügen über eine sichere Firmware, die bei jeder Verwendung des Geräts intern auf Authentizität überprüft wird. Dadurch können Unternehmen sicher sein, dass der Kanguru UltraLock nicht von Dritten als bösartiges Vehikel für die Verbreitung von Malware genutzt werden kann.

Die spezifischen Testanforderungen und der tatsächlich vom FIPS-akkreditierten Labor durchgeführte Test sind wie folgt:

Erfordernis

Der Tester muss alle öffentlichen Schlüssel mit einer Methode ändern, die nicht in der Dokumentation des Anbieters angegeben ist, und versuchen, sie in das Modul zu laden. Das Modul sollte nicht zulassen, dass einer der Schlüssel erfolgreich geladen wird. Der Tester muss versuchen, mit diesen Schlüsseln kryptografische Operationen durchzuführen; Das Modul sollte die Vorgänge nicht ausführen, was darauf hinweist, dass die Schlüssel nicht geladen wurden.

Test und Ergebnis

Der Tester hat den öffentlichen Schlüssel des Firmware-Updates mithilfe einer speziellen Debug-Version der Firmware geändert und dadurch das Scheitern der Start-Selbsttests erzwungen. Das Modul ließ das erfolgreiche Laden des Schlüssels nicht zu. Der Tester hat versucht, kryptografische Operationen mit dem Schlüssel durchzuführen, aber das Modul ließ keine kryptografischen Dienste zu, da sich das Modul im Fehlerzustand befand. Die LED blinkte mit einer Frequenz von 16 Hz und zeigte den Fehlerstatus an.

Implementierung der Firmware-Sicherheit

Bei den USB-Flash-Laufwerken der Serien Defender und FlashTrust wird die Firmware in einer sicheren Produktionsanlage auf das Gerät geladen. Diese Firmware ist mit einem RSA-2048-Bit-Schlüssel signiert, der vom Gerät unterstützt wird. Für mögliche Firmware-Updates wäre eine SHA-256-Prüfsumme erforderlich, die mit der neu bereitgestellten Firmware-Version übereinstimmt. 

Bitte beachten Sie: Kanguru bietet keinen Support für Firmware-Updates auf bereitgestellten Geräten. Kanguru Defender Elite200- und Defender 2000-Geräte erlauben ausdrücklich keine Firmware-Updates, da die Controller-Boards mit Epoxidharz beschichtet sind und jeglicher Zugriff auf Pin-Ebene verweigert wird. Die Defender-HDD-Serie unterstützt keine Firmware-Updates.

Sehen Kangurus FIPS 140-2-zertifizierte, hardwareverschlüsselte Laufwerke für mehr Informationen.

Für weitere Informationen oder Fragen wenden Sie sich bitte an  Kontaktiere uns