Jeśli nie jesteście maniakami bezpieczeństwa, to zapewne nie kojarzycie urządzenia eyeDisk na USB. W skrócie – to czytnik tęczówki, który działa tak, że nie musicie wpisywać żadnego hasła do swoich kont. Po prostu wciskacie go do komputera, skanujecie oko, a program robi wszystko za Was. Nieco gorzej jest jednak z bezpieczeństwie, jakie miało oferować.
Czytaj też: Data premiery serialu Wiedźmin w najnowszych przeciekach oraz informacje o drugim sezonie
Oficjalne eyeDisk powstał po to, aby wprowadzić na rynek konsumencki pierwszy czytnik tęczówki na USB dla „niemożliwego do złamania bezpieczeństwa danych”. Miało to sens, a przynajmniej po ogłoszeniach, które wspominały, że dzięki trybowi offline i braku potrzeby instalacji oprogramowania mamy pewność, że nic nie podkradnie nam zarówno haseł, jak i skanu tęczówki. Jak jednak się spodziewacie, nie taki eyeDisk dobry, jak go malują.
Luki w jego bezpieczeństwie doszukał się Pen Test Partners, który ujawnił, że po podłączeniu eyeDisk do maszyny wirtualnej badacz odkrył, że jest wykrywany, jako kamera USB, wolumin flash tylko do odczytu i wolumin nośników wymiennych. To z kolei sprawia, że wykradnięcie z tego hasła w formie czystego tekstu jest proste i wymaga wyłącznie użycia Sniffera. Dlaczego? Wszystko przez to, że eyeDisk jest po prostu pamięcią USB z koncentratorem i kamerką, co sprawia, że obliczenia wykonują się na łatwym w dostępie wgranym do pamięci oprogramowaniu.
Dzięki odnalezieniu tej luki eyeDisk powinien zostać albo wycofany z rynku, albo naprawiony, ale producent ma w nosie te odkrycia. Dlatego też dotarły do nas te informacje po kilku miesiącach na reakcję, które zapewnili mu badacze bezpieczeństwa z Pen Test Partners.
Czytaj też: Wzmianki o Radeon RX 640 i RX 630 sugerują powrót architektury Polaris
Źródło: Techxplore
