Halbe Sicherheit
Der Padlock von Corsair schützt Daten bei Verlust vor unbefugtem Zugriff – ein bisschen.
Der Padlock ist ein mobiler Datensafe mit PIN-Eingabefeld. Ist er gesperrt, erkennt der Rechner zunächst nicht einmal, dass ein USB-Gerät angeschlossen wurde. Erst nach Eingabe der richtigen PIN gibt sich der Stick als USB-Massenspeicher zu erkennen. Eine nicht auswechselbare Batterie sorgt dafür, dass man die PIN eintippen kann, bevor man den Stick in den USB-Port steckt. Der Padlock arbeitet plattformunabhängig; Treiber sind nicht nötig.
Im Inneren des schwarzen Gehäuses besteht der Padlock aus zwei Platinen. Auf der Hauptplatine sitzen USB-Controller und Flash-Speicher. Im Prinzip handelt es sich um einen stinknormalen USB-Stick mit schaltbarer Stromversorgung. Mit ihr verbunden ist eine Steuerplatine, die nach Eingabe der richtigen PIN die Stromversorgung der Hauptplatine anknipst. Verschlüsselt wird per se nichts.
Damit hat das Design eine fundamentale Schwachstelle: Mit einer Brücke zwischen der Stromversorgungssteuerung der Hauptplatine und der Spannungsversorgung am USB-Anschluss konnten wir die PIN-Steuerung umgehen und der Padlock gab ohne Murren die Daten preis. Die korrekte PIN mussten wir dafür nicht kennen, sondern nur an den zuständigen Kontakt gelangen. Eine gewisse Datensicherheit besteht also nur durch das Gehäuse.
Frühe Padlock-Versionen konnten wir noch mit einem Schraubenzieher öffnen. Doch die Gehäuse der neuen Produktionsserien spritzt Corsair mit einem Füllmaterial aus. Allerdings lässt es sich mit scharfen oder heißen Werkzeugen bearbeiten und ist zu allem Überfluss transparent, sodass sich darunterliegende Bauteile und Lötstellen leicht erkennen lassen. An den Steuerpin für die Stromversorgung gelangt man mit einfachem Werkzeug innerhalb weniger Minuten.
Der Hersteller verweist darauf, dass er es nicht auf hohe Sicherheit abgesehen habe, sondern auf Konsumenten ziele, die nicht wollen, dass jeder Finder ein verlorenes Padlock auslesen kann. Wer mehr Sicherheit will, solle zusätzlich auf eine kostenlose Verschlüsselungssoftware wie TrueCrypt zurückgreifen.
Für den günstigen Preis bekommt man also immerhin ein Sicherheitshürdchen. Man darf aber nicht vergessen, dass solch ein Datensafe auch den Spieltrieb des Finders wecken kann: Wenn Daten derart gesichert sind, dürften sie schließlich auch wichtig sein. Einen ernstzunehmenden Zugriffsschutz bietet der Padlock nicht.(Quelle:Heise.de)
Labels: Halbe Sicherheit
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite