Nitrokey Storage erhält gute Ergebnisse durch externes Sicherheitsaudit
„Nitrokey funktioniert korrekt und sicher”
„Nitrokey funktioniert korrekt und sicher” - Dies ist eine der finalen Ergebnisse einer intensiven Sicherheitsprüfung, die von Sicherheitsexperten der Auditierungsfirma Cure53 durchgeführt wurde. Ein Team von Experten in Software- und Hardwaresicherheit unter Leitung von Dr.-Ing. Mario Heiderich analysierte über eine Dauer von elf Tagen die Hardware und Firmware des Nitrokey Storage sowie die der Nitrokey App. Das Sicherheitsaudit wurde großzügigerweise durch den Open Technology Fund gefördert, dem wir an dieser Stelle herzlich danken. Der finale Bericht kann hier heruntergeladen werden (Firmware, Hardware).
Aktualisierung, 24.6.2016: Anders als im Bericht beschrieben, verhindert an aktiviertes Sicherheitsbit jede Firmwareaktualisierung. Daher ist das Sicherheitsbit standardmäßig deaktiviert und kann durch den Benutzer aktiviert werden. Hinweis: Dies verhindert alle zukünftigen Firmwareaktualisierungen und kann nicht rückgängig gemacht werden! Sobald wir sicher sind, dass keine Firmwareaktualisierungen nötig sein werden, werden wir prüfen das Bit standardmäßig zu aktivieren.
„Nitrokey hat viel Potential”
Cure53 führte eine detaillierte Überprüfung des Nitrokey Storage durch und bestätigt: „Nitrokey stellt unter den Ansätzen, die nach mehr Benutzer-Privatsphäre, Datenschutz und Manipulationssicherheit streben, eine interessante Idee dar. Im Gegensatz zu ausschließlichen Softwareprodukten, ist der Nitrokey in der Lage korrekt und sicher zu funktionieren, selbst wenn der angeschlossene Computer mit Schadsoftware infiziert ist oder ähnliche Probleme hat.”
Wann wird Nitrokey Storage erhältlich sein?
Die guten Auditergebnisse von Cure53 sind ein motivierendes Feedback für unser ganzes Team und stellen einen wichtigen Meilenstein im Entwicklungsprozess dar. Von nun an wird sich die Entwicklung auf nicht-Sicherheits-relevante Bereiche fokussieren, wie z.B. die Stabilität der USB-Schnittstelle, Benutzerfreundlichkeit der App und auf die Entwicklung eines neuen Gehäuses. Nach wie vor benötigen wir Deine Unterstützung um unsere tolle Nitrokey-Community zu vergrößern und somit den Nitrokey Storage veröffentlichen zu können.
Dich könnte auch interessieren wann wird Nitrokey Storage erhältlich sein?
Comments
When will i be able to buy one online?
See https://www.nitrokey.com/news/2015/when-will-nitrokey-storage-be-available
The devices can be purchased in our online shop.
Hello, can you please clarify the situation with the 3 critical (and perhaps also the 2 high) vulnerabilities listed in the Cure53 pentest report dated 8.2015? Have these been addressed already and if yes - in which models/versions? If not - what is the plan and how is the risk associated to these be managed? Thanks
Most issues contain a note at the end such as: "Note: This issue was fixed by the Nitrokey maintainers, the fix was verified by Cure53." Please check.
Yes, I checked, it is indeed the case. Thanks for a quick reply and it is good and reassuring to see that Nitrokey has managed to fix these issues. Regards
Hi, the report says that the vulnerabilities were fixed but it doesn't specify how. Can you specify how each vulnerability was fixed?
This would be a report of its own which we can't do just now. But you should be able to find related fixes in our source code repository. If you have specific questions to a particular issue, you can ask here.
Add new comment