Primero fue Kingston y ahora SanDisk y Verbatim las empresas que han notificado a sus clientes sobre un posible riesgo de seguridad debido a un agujero de hardware del sistema de encriptación AES de 256 bits en sus unidades USB.
Las memorias USBpodrÃan tener una falla de seguridad que podrÃa permitir el acceso no autorizado a datos encriptados bajo el sistema AES de 256 bits. “Es un error criptográfico estúpidoâ€, asegura el especialista en la materia Bruce Schneier.Kingstonfue la primera en anunciar esta falla que puede afectar a los modelos DataTraveler BlackBox, DataTraveler Secure-Privacy Edition y DataTraveler Elite-Privacy Edition, mientras que Verbatim informa que el error puede estar en sus unidades Verbatim Corporate Secure y Corporate Secure FIPS Edition. Por su parte, SanDisk señala que el error puede darse en la serie Cruzer Enterprise.
Según las dos últimas afectadas, este problema de seguridad sólo afecta a la aplicación que se ejecuta en el sistema host y no a la unidad en sà misma ni a su firmware.
Las tres empresas aseguran, no obstante, que sus unidades USB cumplen con los criterios de seguridad establecidos por el Federal Information Processing Standard (FIPS), encargado de los algoritmos de encriptación.
Fue la empresa de seguridad alemana SySS la que localizó la vulnerabilidad cuando analizaba la seguridad de las unidades y diseñó código para cada dispositivo que modifica el software que se ejecuta en la memoria de la computadora.
