de ideale "uitleen stick" dus...

hoe controleert die stick dan of je vingerafdruk goed is? Volgens mij gebruikt ie daar je host OS voor? Sowieso gaan er altijd gegevens heen en weer bij het plaatsen van de stick, want het OS zal toch gaan kijken wat voor device er geinsert is en eventuele drivers activeren en dergelijke.

En wat als je vinger ook gestolen wordt :) ?

Best beveiligde USB-stick :-)

Mythbusters heeft een keer biometrische sloten getest, mooi overzichtje in deze blogpost:
http://blogs.technet.com/b/steriley/archive/2006/09/20/457845.aspx

"It's amazing: watch how Adam and Jamie easily defeat a fingerprint lock the manufacturer claims has never been broken. As if to snub the claims, they break it three times! Supposedly it monitors pulse, sweat, temperature, and other attributes. First, Adam obtains an impression of a fingerprint already present on the reader and creates a latex copy that he adheres to his own thumb. Initial attempts fail, but when Adam licks the latex, the door opens. Next, Jamie tries a ballistics gel copy of the fingerprint. Sure enough, the door opens right away. Adam remarks that some cheap computer fingerprint reader was actually more difficult to hack than the "unbreakable" door lock! Finally, Adam tries the simplest of all attacks: a photocopy of the authorized fingerprint. No warmth, no pulse, only a lick -- and again, the door opens."

Hoe kan een vingerafdruk token nu de veiligste token zijn van de wereld? Lijkt me sterk verhaal. Zou eerder kijken naar oplossingen zoals die van Kobil, ID Control of Safenet qua USB sticks.

Niet bij de BioSlimDisk... In eerste instantie levert de USB poort alleen maar stroom. Het OS geeft dan ook geen melding dat er een Apparaat is gevonden. Pas als de vingerafdruk(ken) worden herkend door de hardware in de USB stick, worden de datalijnen opgezet. Pas op dat moment ziet het OS een apparaat.

Overigens "Daarnaast zou de in epoxy gegoten geheugenmodule nooit beschadigd of verwijderd kunnen worden" is onjuist overgenomen door de redactie... "De in epoxy gegoten geheugenmodule kan nooit onbeschadigd verwijderd worden," klopt wel :-)

Righard (overigens werkzaam voor Norman)

Je kan natuurlijk alleen stroom van de USB-poort gebruiken en een eigen chipje + fingerprint reader daar op draaien, en pas de USB data verbinding aanzetten als dat goed is.

Ik zit net een verslag van de hack te lezen van dit ding. Daar staat in dat hij wel te hacken is:

http://spritesmods.com/?art=bioslimdisk&page=4

Dat is een oudere versie van de Signature (en toen een prototype). Deze hack is ook al zo'n 4 jaar oud.

Als je het hack-verslag leest kan je op pagina 4 lezen: "so a replay attack as was done on the prototype, won't work in the final version of the stick. In other words: that aspect of the chip was safe, and I couldn't really find any other gaping security risks to crack the stick with."

En in de conclusie ook te lezen "The last few paragraphs may have left you with the impression that while I couldn't crack the final version of the stick, I still think it's a pile of insecure rubbish. It may then come to you as a surprise that I actually think this stick is quite usable to store secret or private documents on it."

Dit product is niet nieuw, ik ken het al een tijd en heb ze ook in handen gehad.
Het is echter wel en goed product. (laatste versie)

Uit zeer betrouwbare bronnen (met connecties met de leverancier) heb ik echter vernomen dat dit een partij met een versie is van ongeveer 2 jaar oud met verouderde firmware en dat er vanuit de leverancier geen Garantie wordt geleverd op deze partij sticks . (vandaar ook de dumpprijzen) .
Dus hou daar even rekening mee als je zoiets wil aanschaffen.

Zoals hierboven al aangegeven is er een security probleem. Wat als de vingerafdruk weg is?
Dan is er een availability probleem. Mogelijke risicos. De vingerafdruk gaat verloren in een ongeluk, klusincident. De "vingerafdruk" weigert mee te werken omdat hij nog een x bedrag aan salaris krijgt.

Nee dat is NIET waar, je kent het product niet !!

@Syzygy
Heb je daar iets van op schrift staan of een artikel op www - een bewijsje? Ik vind het prijsverschil namelijk nogal fors en het is voor mij de moeite waard om alle ins en outs te kennen voordat ik overga tot eventuele aankoop.

Blijft de vraag wat het voordeel van dit systeem is boven een stick met TrueCrypt erop. Vingerafdrukken zijn echt wel na te maken en worden overal achtergelaten (zie de hele discussie over de opslag van vingerafdrukken in de paspoortdiscussie). Een wachtwoord lijkt me dan veiliger, en werkt ook als ik bij het klussen in m'n vinger snij.

Op computer en die USB stick zijn genoeg vingerafdrukken te vinden, plus idd dingen zoals RFID chip in paspoort, dus vingerafdruk verificatie is niet echt handig. En als het te lang/ingewikkeld is kan men natuurlijk de eigenaar altijd nog forceren zijn vinger te plaatsen of de vinger verwijderen van de hand :P

http://www.bioslimdisk.com/p_signature.html

als iemand interesse heeft (je bedrijf dan), dan regel ik wel dat iemand langskomt met een demo (deze week lukt niet meer vanwege CEBIT ;-) , maar dan wel die met de laatste versie met de goed firmware.

Ik belde in het begin van de middag met de CEBIT waar mijn contactpersoon voor al dat soort end point security dingen rondloopt en die heeft goede connecties binnen dat soort bedrijven, om dit allemaal na te vragen en dat is wat ik te horen kreeg.
Als je interesse hebt in een demo (alleen voor bedrijven) dan kan ik wat voor je regelen in de vorm van een demo en bezoek op je bedrijf.

Ik heb vorig jaar nog eens een stukje geschreven voor een andere Security site over deze disk herinner ik me net.
Zal eens kijken of ik dat nog kan vinden op het net.

Allemaal om jullie te dienen en te behoeden ;-)

Waar staaft U het "feit" op dat deze BioSlimDisks oud zijn, oude firmware hebben, en er dus geen garantie wordt gegeven.

Ik denk dat U zelf ook de BioSlimDisk verkoopt voor de oude - veel hogere - prijs (we hebben ze tot 175 en 225 Euro gezien). Deze nieuwe BSD's wordt door Norman aangeboden vanaf 59,95 ex BTW en er zit gewoon 1 jaar garantie op.

Dus graag wat bewijs voor uw "feiten" (en ik heb dat gehoord valt daar niet onder, ik hoor zoveel), anders gaat het er erg op lijken dat U ons probeert zwart te maken om uw eigen commerciele belang te behartigen.En om te voorkomen dat dit een goedkoop commercieel gevecht wordt en niet meer over de technische aspecten, kwaliteit, inzetbaarheid, ed, gaat, zullen wij ons hier verder van commentaar op dat vlak onthouden.

Righard Zwienenberg
Chief Research Officer
Norman Data Defense Systems

En eh,,, Ondanks CEBIT kunnen wij wel een afspraak maken :-)

hmm vingerafdrukken zijn zeer veilig. niet dus.
als van iedereen in nederland de vinderafdruk wordt opgeslagen dan zijn er meer dan 160 matches van elke afdruk te vinden, zo uniek zijn ze dus niet.

Ik ben onafhankelijk en verkoop zelf niets, ik kom ook niet zelf bij de mensen/bedrijven langs om dingen te verkopen, ik kan alleen contacten leggen en als mensen daar interesse in tonen dan regel ik dat free of charge want ik hoef daar mijn geld niet mee te verdienen.

Ik informeer me ook niet eenzijdig over producten dus heb even gebeld waarom deze sticks zo goedkoop zijn bij Norman.

Ik maak niemand zwart want ken het product al jaren en ben er ook wel over te spreken zoals ik al gemeld heb.

De garantie waar u op doelt is zeker Norman garantie, of Ritech leveranciers/producent garantie ??

Maar even de bal terugkaatsend: Kunt u hier verklaren en eventueel bewijzen dat u de laatste firmware op die aangeboden sticks heeft draaien ?

Zoals ik het begrijp kun je zonder vingerafdruk niets met het ding. Dus hoe maak ik een backup van de vingerafdruk?

Er kunnen vinger-afdrukken van2 administrator en 4 gebruikers worden opgeslagen. Het gaat niet om slechts 1 vinger(afdruk). En extra gebruiker kan dienen als backup, maar de extra gebruiker kan ook een vingerafdruk van een vinger van de andere hand zijn natuurlijk.

Dat wordt een uitdaging als een admin weggaat. Dan moeten alle sticks opnieuw gescanned worden.

En opslag in een HSM wordt ook een uitdaging ;)

er wordt weer lekker gezeurd om het zeuren.

zo'n USB stick is gewoon ideaal voor tijdelijk transport. USB sticks zijn binnen een bedrijf sowieso niet bedoeld voor lange tijd opslag ivm het risico op verlies. Ik zou dat in ieder geval niet willen binnen mijn bedrijf.

Dit is ideaal als iemand naar een klant moet voor een presentatie. Geef een schone laptop mee met deze beveiligde stick. Klaar!

Die aflevering heb ik gezien.
ik heb compleet in een deuk gelegen toen.

@ spatieman

Dat is niet deze stick hoor, met de laatste firmware is dit echt een goed stuk beveiliging dat niet ala de MB (ik heb die aflevering ook gezien) te kraken valt.

@ All

Laatste bericht vanuit de CEBIT rond 17:00 uur per telefoon binnen gekregen :
De leverancier/fabrikant neemt n.a.v. de actie van Norman contact met hun op.

Nogmaals , het product is oke.
Ik verkoop die dingen niet, ik verkoop trouwens helemaal niks,van mijn part geven ze het weg, ik slaap er geen seconde korter door.
Het is mijn intentie ook niet om Norman te benadelen.
Toevallig ken ik het product en stond versteld van de prijs waarvoor Norman het aanbiedt.
Ik ben even gaan rondbellen tot aan de fabrikant op de CEBIT aan toe en kreeg die informatie die ik boven beschreven heb.
Als je daar genoegen mee neemt, koop dan vooral zo'n ding bij Norman want die prijs is echt prima.

Ik vind alleen maar dat jullie (zeker jullie hier op Security.nl) mijn eerdergenoemde additionele info even moesten weten.

Ik zie een rating van -1 bij mijn eerste opmerking staan hahahaha, briljante actie

Volgens mij is de best beveiligde USB stick een doodnormale stick met truecrypt partitie en een goed wachtwoord.

Zo veilig is deze stick niet. Je moet je vinger er namelijk op leggen en niet schuiven. Je vingerafdruk blijft achter op de scanner, wat weer gelezen kan worden. Ik zou eerder kiezen voor de MCAFEE Encrypted USB of MXI M700 BIO.

En als klapper op de vuurpijl heeft norman geen goede reputatie. De eerst versie van de biosslimdisk zou volgens hun specs hardware encryptie hebben. Na onderzoek bleek dat niet zo te zijn en hebben ze hun folders van de site verwijderd.

Wat als je dan een snee in je vinger hebt,
of als je je handen hebt verloren...

Hoe kan je dan nog toegang krijgen tot de USB-Stick?

Je bazelt maar wat, je hebt zo'n ding nog nooit in handen gehad laat staan onderzocht.
De stick heeft ook niks met Norman te maken, ze leveren de stick alleen maar, de stick komt van Ritech.

Geef mij maar de Ironkey

Ik ben pro wachtwoorden!

{Anders heb ik niks aan mijn keyloggers}

Maakt niet uit.
Maakt niet uit welke stick je hebt als je deze aan een gecompromiteerd systeem hangt dan gaat op een bepaald punt de beveiliging open, dmv wachtwoord of vinger of laserinterferentiepatrooncheckfrequentiegenerator.
Als de stick open staat dan kan foute software de data er af halen en door sturen.

En als jij dmv keylogger het wachtwoord hebt dan zul je ook nog de stick moeten stelen.

Zoals eerder vermeld kun je meerdere vingers opgeven, dus een snee in 1 vinger zou geen probleem moeten geven. Als je je handen hebt verloren, dan wordt het ook tamelijk lastig om een password in te typen, laat staan om een USB stick in een computer te prikken... wtf?

Ik zit nog steeds met het zakelijke probleem als een van die vingers niet meer voor mij werkt. Dan moeten alle sticks omgevingerd worden.

Heb nog eventjes m;n cissp cursusboek er op nageslagen,
biometrie, en met name fingerprint, is gevoelig voor false-positives en false-negatives....

Op zich is biometrie een zeer waardevolle aanvulling. (two-factor, three-factor...)
Maar bescherming enkel en alleen op basis van biometrie?

Was er niet een duits automerk dat z'n duurdere auto's ook met een fingerprint reader had uitgevoerd?
afaicr had dit tot gevolg dat een aantal eigenaren nu met een vinger minder rond loopt.....

begrijp uw bioslimdsik product is reeds meer dan 3 jaar geleden. Heeft de fabrikant over de garantie, aangezien het meer is 3 jaar? Ik weet ook dat uw product niet aan de zelfvernietiging fuction voor het apparaat dat u verkoopt zijn.

Ehhh... Online vertaler gebruikt???

:-)

Waarom zou ik zo'n veel te dure stick kopen?

Ik plaats mijn bestanden gewoon gratis ergens op het web, en dan geencrypted.

1- Het kost niks.
2- Ik kan er met elke pc aan.
3- Er staat niks op mijn HD.
4- Geen gekloot met vingerafdrukken.
5- Geen gekloot met de douane als je op vacantie gaat.
6- Ik kan niks verliezen hardware matig dan te verstaan.
6- Uploaden van Tor of VPN en niemand die er weet van heeft.

Zo zie je maar weer dat heel even nadenken je een hoop centjes kan schelen