Secret Service gebruikt zelfvernietigende USB-stick
Voor wie niet wil dat de gegevens op een USB-stick in de verkeerde handen vallen, is er nu één die zichzelf kan vernietigen. De BBC bericht over een USB-stick die de Secret Service gebruikt om gegevens te beschermen. De stick beschikt over een Gps-ontvanger, een batterij en een simkaart, waardoor de locatie te achterhalen valt. Dit kan aan de hand van dichtstbijzijnde zendmast, maar het apparaat kan ook verbinding met de Gps-satellieten maken en zo een exacte locatie doorgeven.
Stroomstoot
De batterij kan zichzelf opladen zodra die in een computer wordt gestopt. Verder is het mogelijk om op afstand in te stellen dat niemand toegang tot de aanwezige documenten krijgt. Iets wat zowel via een webinterface als via een gecodeerde sms kan.
Als het vergrendelen van de gegevens onvoldoende is, dan kan de stick ook op afstand worden vernietigd. Door een speciaal commando te sturen is het mogelijk om via een stroomstoot de chip te laten smelten. Het gebruik van de USB-stick kost 30 euro per maand.
Reacties (29)
20-04-2012, 13:23 door
WhizzMan
Dus als je em in een kooi van faraday gebruikt, blijft ie heel, ook al is er een self-destruct over afgeroepen. Handig om dat te weten.
20-04-2012, 13:32 door
spatieman
dan wordt systeem gehackt, en een GLOBAL command gestuurd en ze worden allemaal opgeblazen.
20-04-2012, 13:33 door
choi
Ik kan ineens het begindeuntje van Mission Impossible niet meer uit mijn hoofd krijgen.
20-04-2012, 13:45 door
MrBil
Goed concept.
20-04-2012, 14:04 door
[Account Verwijderd]
[Verwijderd]
20-04-2012, 14:08 door
[Account Verwijderd]
[Verwijderd]
Door Peter V:
En hoe weet jij of de stick bij een verbindingsuitval niet zelf tot destructie over gaat?
Door WhizzMan: Dus als je em in een kooi van faraday gebruikt, blijft ie heel, ook al is er een self-destruct over afgeroepen. Handig om dat te weten.
Ja, maar dit zijn de gegevens die ze hebben vrijgegeven.En hoe weet jij of de stick bij een verbindingsuitval niet zelf tot destructie over gaat?
Availability en security staan nog wel eens haaks op elkaar, maar ik denk dat ook de Secret Service nog wel eens door een tunnel rijdt. (en nee, niet alle tunnels overal hebben gsm dekking).
20-04-2012, 14:23 door
User2048
Door WhizzMan: Dus als je em in een kooi van faraday gebruikt, blijft ie heel, ook al is er een self-destruct over afgeroepen. Handig om dat te weten.
Misschien kan de USB-stick ook "naar huis bellen" via de internetverbinding van de PC waarop hij aangesloten is. Dus gebruik een kooi van Faraday èn trek de netwerkkabel uit je PC.
Ik kan ineens het begindeuntje van Mission Impossible niet meer uit mijn hoofd krijgen.
En bedankt, hè...
20-04-2012, 14:24 door
N4ppy
Door Peter V:
En hoe weet jij of de stick bij een verbindingsuitval niet zelf tot destructie over gaat?
Er zullen vast wel de nodige triggers in zitten na x pogingen boem, open maken boem, geen signaal na x tijd boem etcDoor WhizzMan: Dus als je em in een kooi van faraday gebruikt, blijft ie heel, ook al is er een self-destruct over afgeroepen. Handig om dat te weten.
Ja, maar dit zijn de gegevens die ze hebben vrijgegeven.En hoe weet jij of de stick bij een verbindingsuitval niet zelf tot destructie over gaat?
Maar als je een stick hebt die gsm bereik moet hebben waarom dan nog op een stick?
20-04-2012, 14:35 door
tegenlicht
De usb stick bestaat inmiddels 16 jaar. Sinds de eerste sticks komen er jaarlijks nieuwe security truuks uit. m.a.w. Het is al 16 jaar mogelijk om de stick te beveiligen, en nog steeds zijn er mensen die met gevoelige informatie werken die de stick niet beveiligen. Dit is gewoon security truuk nr x en het voegt weinig toe aan het probleem. Het gaat om het bewustzijn en de juiste instelling van de gebruiker en veel minder om de tig technieken.
maar het apparaat kan ook verbinding met de Gps-satellieten maken en zo een exacte locatie doorgeven.
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
20-04-2012, 15:08 door
tegenlicht
Door Anoniem:
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
maar het apparaat kan ook verbinding met de Gps-satellieten maken en zo een exacte locatie doorgeven.
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
Het is wel mogelijk, maar dan moet er een hele goede batterij in zitten en moet je op het moment dat je de stick hebt gevonden de stick boven je hoofd houden in het zicht van de satelieten. Of er zit geen batterij in en ze hopen dat de vinder de stick in de open lucht gebruikt.
Stel je vindt zo'n stick, per slot van rekening verliest de overheid nog wel eens wat, je stop hem diep in je broekzak en bent op weg naar het politiebureau om hem netjes in te leveren en ineens BAM! hij verbrandt je zaakje, wie is er dan verantwoordelijk?
Door tegenlicht:
Het is wel mogelijk, maar dan moet er een hele goede batterij in zitten en moet je op het moment dat je de stick hebt gevonden de stick boven je hoofd houden in het zicht van de satelieten. Of er zit geen batterij in en ze hopen dat de vinder de stick in de open lucht gebruikt.
Door Anoniem:
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
maar het apparaat kan ook verbinding met de Gps-satellieten maken en zo een exacte locatie doorgeven.
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
Het is wel mogelijk, maar dan moet er een hele goede batterij in zitten en moet je op het moment dat je de stick hebt gevonden de stick boven je hoofd houden in het zicht van de satelieten. Of er zit geen batterij in en ze hopen dat de vinder de stick in de open lucht gebruikt.
Het is niet mogelijk, want je maakt geen verbinding met een gps satteliet.
USB stick met batterij voor GPS.... ja hoor.
Hoe snel is je mobiel leeg als je de GPS aanhebt.
En daarin is echt wel veel ruimte voor een flinke accu, maar
da's wel anders in een USB-stickie.
Of is die USB-stick formaat schoenendoos?
Hoe snel is je mobiel leeg als je de GPS aanhebt.
En daarin is echt wel veel ruimte voor een flinke accu, maar
da's wel anders in een USB-stickie.
Of is die USB-stick formaat schoenendoos?
Door tegenlicht:
Het is wel mogelijk, maar dan moet er een hele goede batterij in zitten en moet je op het moment dat je de stick hebt gevonden de stick boven je hoofd houden in het zicht van de satelieten. Of er zit geen batterij in en ze hopen dat de vinder de stick in de open lucht gebruikt.
Door Anoniem:
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
maar het apparaat kan ook verbinding met de Gps-satellieten maken en zo een exacte locatie doorgeven.
Dat dit soort opmerkingen te horen zijn in politieseries kan ik begrijpen, maar dat dit te lezen valt op een (IT) security site vind ik jammer.
Peter
Het is wel mogelijk, maar dan moet er een hele goede batterij in zitten en moet je op het moment dat je de stick hebt gevonden de stick boven je hoofd houden in het zicht van de satelieten. Of er zit geen batterij in en ze hopen dat de vinder de stick in de open lucht gebruikt.
Het is niet mogelijk. Je kan helemaal geen verbinding maken met een GPS-satelliet om je positie door te geven. Je kan wel signalen van GPS-satellieten ontvangen, daarmee je positie vaststellen, en die doorgeven via GSM of een ander netwerk. Het is dus gewoon wat slordig geformuleerd in het artikel.
20-04-2012, 19:14 door
tegenlicht
Door Anoniem:
Het is niet mogelijk, want je maakt geen verbinding met een gps satteliet.
Het is niet mogelijk, want je maakt geen verbinding met een gps satteliet.
Scherp!
20-04-2012, 20:17 door
wizzkizz
Door tegenlicht:
Scherp!
Maar toch niet goed gelezen. Want er zit ook een simkaart in en de stick kan SMS ontvangen. Vrijwel zeker kan die dus SMS versturen met huidige locatie die de GPS heeft berekend.Door Anoniem:
Het is niet mogelijk, want je maakt geen verbinding met een gps satteliet.
Het is niet mogelijk, want je maakt geen verbinding met een gps satteliet.
Scherp!
20-04-2012, 22:13 door
Whoops
Door Anoniem: USB stick met batterij voor GPS.... ja hoor.
Hoe snel is je mobiel leeg als je de GPS aanhebt.
En daarin is echt wel veel ruimte voor een flinke accu, maar
da's wel anders in een USB-stickie.
Of is die USB-stick formaat schoenendoos?
De betere GPS trackers kunnen weken meegaan op één batterij en zijn ook nog eens heel erg klein.Hoe snel is je mobiel leeg als je de GPS aanhebt.
En daarin is echt wel veel ruimte voor een flinke accu, maar
da's wel anders in een USB-stickie.
Of is die USB-stick formaat schoenendoos?
Door Anoniem: USB stick met batterij voor GPS.... ja hoor.
Hoe snel is je mobiel leeg als je de GPS aanhebt.
En daarin is echt wel veel ruimte voor een flinke accu, maar
da's wel anders in een USB-stickie.
Of is die USB-stick formaat schoenendoos?
Hoe snel is je mobiel leeg als je de GPS aanhebt.
En daarin is echt wel veel ruimte voor een flinke accu, maar
da's wel anders in een USB-stickie.
Of is die USB-stick formaat schoenendoos?
De Amerikaanse (Federale) overheid heeft wel enige ervaring met GPS trackers.
De UMTS sticks hebben ook allemaal GPS en er is ook nog ruimte voor opslag. Dus echt groot zullen ze niet zijn denk ik zo. Het 'self-destruct' gedeelte zal ook wel niet zo vreselijk groot zijn.
21-04-2012, 20:25 door
cjkos
Waarom is er geen USB stick die zichzelf vernietigd als hij in een PC gestoken wordt waar bijvoorbeeld een bepaalde software op geïnstalleerd is? Lijkt me een stuk goedkoper.
Dat geschreven hebbende bedenk ik me ineens dat dat stukje software ook verdacht gevonden kan worden en iemand verraden kan. Maar misschien wel handig voor de gemiddelde doorsnee bedrijven met gevoelige informatie.
Dat geschreven hebbende bedenk ik me ineens dat dat stukje software ook verdacht gevonden kan worden en iemand verraden kan. Maar misschien wel handig voor de gemiddelde doorsnee bedrijven met gevoelige informatie.
Door cjkos: Waarom is er geen USB stick die zichzelf vernietigd als hij in een PC gestoken wordt waar bijvoorbeeld een bepaalde software op geïnstalleerd is? Lijkt me een stuk goedkoper.
Dat geschreven hebbende bedenk ik me ineens dat dat stukje software ook verdacht gevonden kan worden en iemand verraden kan. Maar misschien wel handig voor de gemiddelde doorsnee bedrijven met gevoelige informatie.
Dat geschreven hebbende bedenk ik me ineens dat dat stukje software ook verdacht gevonden kan worden en iemand verraden kan. Maar misschien wel handig voor de gemiddelde doorsnee bedrijven met gevoelige informatie.
Een PC met bepaalde software erop ? Wat voor software denk je dan aan ?
En hoe moet een USB stick herkennen wat er voor software op de host staat ?
En waarom zou je willen dat een device aan een USB poort dan blijkbaar in staat is om alle geïnstalleerde software op de host computer te vinden, zien en onderzoeken ?
En hoe stel je voor dat het OS op de host zo'n proces _niet_ zou kunnen blokkeren of faken ? Want een hostile/compromised host heeft belang om de USB stick te vertellen wat de stick wil horen.
Als je denk in de richting 'USB stick herkent malware op de host', vraag je dan ook af wat een nogal klein controllertje op de USB stick beter zou moeten kunnen dan die giga cpu van de host, die toch een erg matig detectie resultaat heeft van malware, met toch ruime mogelijkheden om een fors veel processing te besteden.
Ironkey komst ook al een heel eind. Vernietigt zichzelf na een aantal inlogpogingen en kost vast een stuk minder. (nog steeds een kostbaar speeltje). Wel zorgen voor het goed opslaan van de (overigens ook encrypte backup) . Laten we wel zijn: uiteindelijk gaat het om het bewustzijn van de gebruiker. Ik heb nog nooit gelezen dat gegevens van een simpele USB key met Truecrypt openbaar zijn gemaakt. En die beveiliging....dat zou iedereen moeten kunnen
AAN Vrijdag,17:07 doorAnoniem:
Dit is wel degelijk mogelijk want ik heb zo'n usb stick.
Er zit een accu in die 3 dagen meegaat.
Erg handig bij het traceren van personen.
Dit is wel degelijk mogelijk want ik heb zo'n usb stick.
Er zit een accu in die 3 dagen meegaat.
Erg handig bij het traceren van personen.
Door Anoniem: Stel je vindt zo'n stick, per slot van rekening verliest de overheid nog wel eens wat, je stop hem diep in je broekzak en bent op weg naar het politiebureau om hem netjes in te leveren en ineens BAM! hij verbrandt je zaakje, wie is er dan verantwoordelijk?
Zo hé. Jij hebt een levendige fantasie. Je ziet echt een kaboem explosie voor je of zo?
De self-destruct zal niet eens aan de buitenkant zichtbaar zijn. Het is gewoon een kwestie van iets teveel spanning doorlaten om bepaalde componenten door te laten branden. Dit zijn zulke lage stroomwaarde dat je niet eens een rookkringeltje zult zien of iets van warmtje zult merken.
Het probleem met dit soort sticks is dat er bewust een vernietig-actie uitgevoerd moet worden. Dit werk alleen als de stick in een computer gestoken is. Je kan nog steeds de stick openmaken en de flash chip er uit halen. Omdat de stick niet in de computer gestoken wordt, kan de vernietig-opdracht nooit verwerkt worden. De flash chip kan je met een speciale lezer inlezen op de computer. Op die manier heb je alsnog alle data. Soms is hoef je de chip er niet eens uit te halen, maar alleen de chip als read-only in te stellen. Dan is het ook niet meer mogelijk om de chip te wissen. Bovendien een chip laten smelten klinkt erg onwaarschijnlijk. Waarschijnlijk wordt de chip gewoon gewist. De beste (en goedkoopste) oplossing blijft nog steeds encryptie. Gebruik truecrypt of gpg met een fatsoenlijke passfrase.
Er is een stick die zichzelf kan vernietigen en encrypt is: IronKey, na x keer foutief inloggen gaat de stick kapot, of gaat terug naar factory default (is in te stellen). Als je hem open probeert te maken doet hij hetzelfde.
Gr. M.
Gr. M.
Door Anoniem:
Een PC met bepaalde software erop ? Wat voor software denk je dan aan ?
En hoe moet een USB stick herkennen wat er voor software op de host staat ?
En waarom zou je willen dat een device aan een USB poort dan blijkbaar in staat is om alle geïnstalleerde software op de host computer te vinden, zien en onderzoeken ?
En hoe stel je voor dat het OS op de host zo'n proces _niet_ zou kunnen blokkeren of faken ? Want een hostile/compromised host heeft belang om de USB stick te vertellen wat de stick wil horen.
Als je denk in de richting 'USB stick herkent malware op de host', vraag je dan ook af wat een nogal klein controllertje op de USB stick beter zou moeten kunnen dan die giga cpu van de host, die toch een erg matig detectie resultaat heeft van malware, met toch ruime mogelijkheden om een fors veel processing te besteden.
Door cjkos: Waarom is er geen USB stick die zichzelf vernietigd als hij in een PC gestoken wordt waar bijvoorbeeld een bepaalde software op geïnstalleerd is? Lijkt me een stuk goedkoper.
Dat geschreven hebbende bedenk ik me ineens dat dat stukje software ook verdacht gevonden kan worden en iemand verraden kan. Maar misschien wel handig voor de gemiddelde doorsnee bedrijven met gevoelige informatie.
Dat geschreven hebbende bedenk ik me ineens dat dat stukje software ook verdacht gevonden kan worden en iemand verraden kan. Maar misschien wel handig voor de gemiddelde doorsnee bedrijven met gevoelige informatie.
Een PC met bepaalde software erop ? Wat voor software denk je dan aan ?
En hoe moet een USB stick herkennen wat er voor software op de host staat ?
En waarom zou je willen dat een device aan een USB poort dan blijkbaar in staat is om alle geïnstalleerde software op de host computer te vinden, zien en onderzoeken ?
En hoe stel je voor dat het OS op de host zo'n proces _niet_ zou kunnen blokkeren of faken ? Want een hostile/compromised host heeft belang om de USB stick te vertellen wat de stick wil horen.
Als je denk in de richting 'USB stick herkent malware op de host', vraag je dan ook af wat een nogal klein controllertje op de USB stick beter zou moeten kunnen dan die giga cpu van de host, die toch een erg matig detectie resultaat heeft van malware, met toch ruime mogelijkheden om een fors veel processing te besteden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
