Het veilig vervoeren van kritische gegevens blijft een lastig onderwerp. Er zijn al verschillende soorten USB-stick op de markt die iets aan dit probleem proberen te doen, maar een echte oplossing voor professionals ontbrak nog. Een nieuwe biometrische usb stick vult dit gat op en maakt datatransport heel erg veilig. Security consultant Rob Schut laat u kennis maken met dit mooie staaltje techniek.

Enkele weken geleden bezocht ik het “Security Cafe”. Dit is een 3 maandelijks terugkerende middag en avond waarbij ICT Security specialisten onder het genot van een hapje en drankje kunnen discussiëren over Security aangelegenheden en hun netwerk kunnen uitbreiden. De locatie is Schiphol Centrum in het gezellige Grand Café “Livingstone”. De avond wordt verzorgd door het ICT Security bedrijf “Trust in People” dat op een steenworp afstand van het Café resideert. Tijdens deze meeting ontmoette ik Jan Peters.

Jan heeft een bewezen trackrecord in het verkopen van Security oplossingen bij gerenommeerde bedrijven en is sinds vorig jaar zelfstandig agent geworden onder de naam E-quipment, voor een paar toonaangevende leveranciers van Security producten. Een van de producten die Jan in zijn portfolio voert trok mijn aandacht dus maakte ik een afspraak met Jan om meer te weten te komen van deze Security oplossing. Het gaat hier om de “BioSlimDisk Signature”  een Biometrische USB stick. Nu zul je waarschijnlijk denken, oud nieuws, daar zijn er al meer van, maar deze stick heeft toch wel enkele features die het product uniek maken.

De stick ziet er uit als een gewone USB stick en is leverbaar met de opslagcapaciteit  2 GB en 4 GB. Op de platte kant van de behuizing bevindt zich een sensor waarop men een vingertop kan leggen zodat de vingerafdruk gelezen kan worden die dan dient als biometrische beveiliging. Er wordt op ruim 22 referentiepunten gescand.  Het is echter zo dat deze stick beveiligd is met een zogenaamde “dual fingerprint” authentication. Niet één maar twee vingerafdrukken zijn nodig om de toegang tot deze stick te verkrijgen en dat is uniek en beperkt de fraudegevoeligheid enorm, maar er is meer. De encryptie is Hardware based en de stick heeft voldoende geheugencapaciteit om lokaal (dus geen external management) 6 vingerafdrukken te onthouden, ideaal dus voor de handige klusser die af en toe eens flink in zijn vingers snijdt (de techniek bezit ook de intelligentie om een “dode vinger” van een “levende vinger” te onderscheiden), of voor het gebruik van een “backup user” of administrator.

De gebruikte encryptie techniek is 128 bit AES. Signature ondersteunt de meest gangbare platforms, zoals Windows, Linux, Solaris en Mac. De tweede feature, die volgens Jan Peters deze stick uniek maakt, is het zelfdestructie mechanisme. Hé, dat is interessant en mijn gedachten dwalen af naar een duizelingwekkende rit in een Aston Martin met naast mij een vreselijk knappe dame. Terwijl ik de hevig piepende Stick uit het raam gooi, zie ik mijn achteruitkijkspiegel hoe deze met een enorme explosie een krater van ruim 2 meter diep in het asfalt achterlaat.

Deze droom wordt echter verstoord door de stem van Jan Peters die verder gaat met de uitleg van het slim doordachte mechanisme van de. Signature accepteert maximaal 3 foutieve inlogpogingen achter elkaar (met tijdsbeperking) en schakelt vervolgens de spanning uit. Na het opnieuw inpluggen kun je wederom 3 pogingen wagen. Dit kun je dan maximaal 7 keer herhalen (dus totaal 21 pogingen). Als er binnen deze 21 pogingen niet 1 keer een juiste vingerafdruk wordt aangeboden vernietigt de stick zichzelf en de opgeslagen data en is onherstelbaar defect.

Er is ook geen admin backdoor of een noodscenario, de data is vernietigd en de stick kan alleen nog dienst doen als leuke hanger. Het is echter wel zo dat wanneer je kunt aantonen dat je de rechtmatige eigenaar bent, je binnen de garantietermijn van 2 jaar van de fabrikant gratis een nieuw exemplaar krijgt. Wordt er echter binnen de 21 keer wel een juiste vingerafdruk aangeboden dan springt de teller weer op nul. Overigens worden ook het openmaken van de behuizing, het los solderen van de chips of het injecteren/uitlezen van data direct afgestraft door algehele vernietiging van de data. Dit is getest door een onafhankelijk Nederlands bedrijf waarvan ik de testrapporten heb mogen lezen. Zo wordt direct duidelijk waarom deze stick veel gebruikt wordt bij afdelingen van de Nederlandse Politie.

De prijs van de stick is wel stevig, maar de schade door verloren data voor de doelgroep nog vele malen groter. De 2GB versie heeft een adviesprijs van € 325,- excl. BTW. Als je bij je bestelling de naam van Scytale.nl vermeld dan geeft e-quipment.eu 10% korting!

Voor meer informatie kun je terecht op de site,  www.e-quipment.eu. Je kunt ook direct contact opnemen met Jan Peters via 06-24997360.

Auteur: Rob Schut – Security Consultant