Seguridad Wireless - Wifi
General => Foro libre - Offtopic => Mensaje iniciado por: Manbostar en 17-03-2008, 13:51 (Lunes)
-
Buenas
Ten contento que estaba yo con mi autoregalo de reyes (https://foro.seguridadwireless.net/index.php/topic,8287.msg49006.html#msg49006), un USB de 4 GB con reconocimiento de acceso por huella digital y demás y que poco dura la alegría en casa del pobre,:
Easy to crack - Access to protected data areas without the right fingerprint
http://www.heise-online.co.uk/security/Secure-USB-sticks-cracked--/features/110280
http://www.heise-online.co.uk/security/Secure-USB-sticks-cracked--/features/110280/1
All you need to do is use the PLscsi tool to send a single USB command – Command Descriptor Block – to the stick for access to the public partition to be replaced by access to the protected one. At first, this flaw seemed to be an undocumented back door, but some sniffing with a USB monitor tool revealed it to be a major design flaw
Y si, yo compré uno de los modelos de las marcas que se mencionan en el artículo.
Lo mejor las conclusiones:
Conclusion
The fingerprint sensors in the products mentioned above apparently only serve one purpose: they mislead interested buyers. They do not provide any significant level of protection. We can only recommend that these products not be purchased.
En fin... que nos la han vuelto a meter doblada una cuadrilla de vendedores de humo.
Saludos
-
jaja, ya ves ;D ;D ;D
-
Vaya púa !!!
-
jo que rollo :D
-
Buenas
Y lo malo es que funciona, me he bajado el Plscsi y he hecho la prueba, y efectivamente ahí esta la partición "de la huella" perfectamente accesible.
Siguen siendo 4 GB, pero ya no es lo mismo...
Saludos