Những Flash USB trên đã nhận được giấy chứng nhận FIPS 140-2 của cấp chính phủ Mỹ do chúng dựa trên cấp độ mã hóa AES 256-bit , nhưng bản thân vấn đề mã hóa không bị lỗi . SySS đã phát hiện thấy trên thực tế khóa mã sử dụng lại không phụ thuộc vào Password . Công cụ xác định Password đã gửi cùng chuỗi giải mã và đều nhận được Password hợp lệ do đó họ đã Hack một cách đơn giản bằng cách gửi chuỗi giải mã này .
Mấy hôm trước chúng tôi đã đề cập tới việc Kingston đã nhận ra được vấn đề trên và thu hồi lại những thiết bị bị ảnh hưởng . SanDisk và Verbatim vừa mới đưa ra bản cập nhật bằng tiện ích điều khiển Password trên PC . Tuy nhiên theo chuyên gia bảo mật Bruce Schneier thì việc cập nhật băng phần mềm như vậy có thể chưa đủ bởi vì những File đã nằm trên Flash USB này đã bị những lỗ hổng bảo mật . PCMag cho rằng nếu Flash USB của bạn bị ảnh hưởng lỗi này thì hãy chuyển tất cả những File trong đó vào PC , cài đặt bản cập nhật và sau đó chuyển trở lại .
Không phải tất cả những Flash USB mã hóa đều bị ảnh hưởng . IronKey tuyên bố “Flash USB của họ là an toàn nhất thế giới “ do việc dùng phần mềm tích hợp trong “CryptoChip” để cung cấp những Password hợp lệ . Điều này an toàn hơn nhiều so với việc sử dụng phần mềm trên PC . Và không như những sản phẩm bị lỗi trên , mọi Flash USB IronKey đều có tập mã hóa và giải mã riêng của mình và độc lập với nhau .