Rel om 'gekraakte' beveiligde geheugensticks

Fox-IT uit Delft deed onderzoek naar de beveiliging van beveiligde geheugensticks. Deze tweede-generatie-usb-sticks zijn anders dan de eerste generatie voorzien van verschillende digitale hulpmiddelen, waaronder encryptie, om de gegevens voor onbevoegden te verbergen. Ze vormen een perfect antwoord op het probleem dat gebruikers, waaronder overheidsdiensten, regelmatig een stick kwijtraken zodat gevoelige gegevens 'op straat' komen te liggen.

Fox-IT stelt na uitvoerig onderzoek dat de meeste van de beveiligde usb-sticks zijn te kraken. Volgens Fox-IT zijn de met encryptie en soms ook biometrische beveiliging (beveiliging middels vingerafdruk-scanner) uitgeruste usb-geheugensticks, op een enkeling na, allemaal te kraken.

Claims
Een grote schok natuurlijk voor zowel de tienduizenden gebruikers van de stick, maar ook de producenten die hun claims van foolproof-beveiliging onderuitgehaald zien. Zij zijn verbolgen over het feit dat Fox-IT de onderzoeksgegevens niet openbaar maakt. Een testrapport is alleen tegen betaling bij Fox-IT te verkrijgen. Dat is een unicum in de computerwereld: een

Reactie Fox-It

Enkele dagen na het verschijnen van dit artikel, heeft Fox-It gereageerd op de aantijgingen. De reactie kun je hier lezen.

ernstige claim neerleggen en vervolgens de toelichting te koop aanbieden. Niet erg wetenschappelijk bovendien. In de wetenschap staat verifieerbaarheid van onderzoeken centraal. Kritiek spuien mag (moet zelfs), maar dan wel in de vorm van een herhaalbaar onderzoek en dat kan alleen als onderzoeken en testverslagen openbaar en volledig zijn.

Pikanter
Om het nog wat pikanter te maken: Fox-IT promoot de usb-sticks van het merk SafeBoot als 'veilige datadragers'. Fox-IT heeft een samenwerkingsovereenkomst met VeiligMobiel, een webwinkel waar je de Safeboot sticks online kunt bestellen. Overigens kun je de SafeBoot-sticks ook bij Fox-IT zelf aanvragen.

Info: www.foxit.nl | www.veiligmobiel.nl