Kingston Technology informuje i zachęca klientów aby zwrócili niektóre modele swoich przenośnych pamięci USB po tym jak odkryto usterkę w dyskach flashowych DataTraveler Secure.

Problem dotyczy DataTraveler Elite i DataTraveler BlackBox. Dyski z tej serii, jak informuje producent, są wodoodporne i wykorzystują 256-bitowe szyfrowanie AES obejmujące 100 procent danych. Niestety nie ustrzeżono się błędów przy jego produkcji.

Luka zezwala na włamanie się do pamięci dysku. Po operacji uwierzytelniania, program wysyła do pendrive'a ciągle ten sam łańcuch znakowy co powoduje, że osoba, która posiada odpowiednie narzędzia i fizyczny dostęp do dysku może uzyskać nieautoryzowany wgląd w dane zapisane na nim. Producent poinformował, że nie wszystkie urządzenia są dotknięte wspomnianą wadą.

Wadliwe urządzenia można zwracać w celu przeprowadzenia aktualizacji.

Podobny problem dotyczy producentów SanDisk i Verbatim którzy także wykorzystują podobny schemat szyfrowania z wykorzystaniem algorytmu AES 256 w swoich produktach.