La vulnerabilidad permite acceder a todos los datos almacenados en el disco con independencia de la contraseña introducida.
Una consultora independiente SySS ha detectado una vulnerabilidad que afecta a varios discos USB encriptados a nivel de hardware, lo que plantea dudas sobre el nivel de seguridad empleado por algunos fabricantes y sobre el valor de las certificaciones de seguridad, como FIPS, la certificación más utilizada dentro del mercado de seguridad.
La vulnerabilidad, detectada permite aprovechar un punto débil en el mecanismo de autenticación de varios dispositivos, lo que permite acceder a todos los datos almacenados en el disco con independencia de la contraseña introducida.
En palabras de Chuck Cohen, director general de IREO, “esta situación pone en duda el valor de las certificaciones, ya que en este caso todos los productos afectados cuentan con la certificación FIPS, que algunos fabricantes esgriman como argumento de venta. En muchos casos, este tipo de certificación es puramente una cuestión de marketing y no es en sí una garantía de fiabilidad y seguridad».
Fuente: Ireo.