Хакерам удалось взломать USB-флешку, которую защищал сканер глаз

Флеш-накопитель eyeDisk, который преподносился, как устойчивое к любым хакерским атакам устройство, взломано. Проверкой уязвимости USB-носителя занималась британская компания по кибербезопасности Pen Test Partners.

В рамках кампании на Kickstarter стартап, занимающийся выпуском eyeDisk, собрал более $21 тыс и с марта этого года начал рассылать устройства первым клиентам.

С eyeDisk вам не нужно больше беспокоиться о потере USB или уязвимости ваших данных, хранящихся на нем. eyeDisk поддерживает 256-битное шифрование AES, сканирующее вашу радужную оболочку. Мы разработали наш собственный алгоритм распознавания радужной оболочки, чтобы никто не смог взломать ваш USB-накопитель, даже если у хакера есть изображение вашей радужки. Данные о вашей радужной оболочке, используемые для идентификации, никогда не будут восстановлены или скопированы, даже если вы потеряете USB. Из сообщения eyeDisk на Kickstarter

Сотрудник Pen Test Дэвид Лодж нашел способ доступа к резервному паролю устройства, который используется во время сбоя работы накопителя или в случае, когда владелец флешки не может воспользоваться сканированием радужки. Также сообщается, что доступ к USB-носителю можно получить при введении неправильного пароля.

Сообщается, что уязвимость устройства была обнаружена при использовании SCSI-команд. Для решения проблемы специалист Pen Test рекомендует разработчикам компании применить дополнительное шифрование. По словам Лоджа, он связался с eyeDisk, и представители компании сказали, что решат проблему, но пока не сделали этого.

Пока проблема безопасности не решена и eyeDisk не дали никаких рекомендаций, мы советуем пользователям устройства перестать полагаться на него как на метод защиты ваших данных, если только вы не прибегнете к дополнительным мерам защиты, зашифровав данные перед копированием их на устройство. Дэвид Лодж
Pen Test Partners

Ранее сообщалось, что с крупнейшей криптовалютной биржи Binance было украдено $40,7 млн. В результате хакерской атаки злоумышленники смогли похитить с платформы более 7 тыс биткоинов.

ЧИТАЙТЕ ТАКЖЕ: Хакеры нашли способ бесплатно заказывать еду в McDonald’s

Источник