Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-02-2013, 23:28 door Erik van Straten

Door Redactie: De sleutel zelf kan de hardware niet verlaten. Het is daardoor onmogelijk voor aanvallers om de sleutel via het internet te bemachtigen.Sja, dat zei Atmel ook over haar "secure" crypto co-processor series microprocessors (AT91SAM7XC), maar dat bleek toch niet helemaal waar zoals Adam Laurie (a.k.a. RFIDiot) hier: http://lists.grok.org.uk/pipermail/full-disclosure/2013-February/089622.html aankondigt en hier: http://oamajormal.blogspot.co.uk/2013/02/atmel-sam7xc-crypto-co-processor-key.html boeiend beschrijft. Daar wil ik niet mee zeggen dat deze stick onveilig is, maar onderaan http://www.crypto-stick.org/ wijzen de makers op een aantal conculega producten die ook onveilig bleken te zijn - kortom, het is in de praktijk echt moeilijk om dit foutloos te implementeren. Een aardige presentatie in dit kader is http://events.linuxfoundation.org/slides/2011/linuxcon-japan/lcj2011_yutaka.pdf. Hieron beschrijft Niibe Yutaka de "GnuK", een vergelijkbaar project voor verschillende USB crypto ...

Beschrijf je klacht (Optioneel):

captcha