Hallo DT,

die Nitrokey-Erfinder teilen die Geisteshaltung der Enigma-Gläubigen.

Hier die Werbung für den Nitrokey im Gelben:

http://www.dasgelbeforum.net/forum_entry.php?id=385031

Hier
https://www.nitrokey.com/de

findet sich der folgende Passus:
"...
Ihre geheimen Schlüssel werden immer sicher in der Nitrokey-Hardware gespeichert und können nicht gestohlen werden. Das Gerät ist durch eine PIN geschützt und sicher gegen Hardwareangriffe..."

Hier werden die Verliererfirmen aufgelistet:

https://www.nitrokey.com/de/einleitung

Irgendwie haben dann die Entwickler dem eigenen Marketinggeschwurbel nicht so ganz geglaubt und einen Dritten mit einer Prüfung beauftragt:

https://cure53.de/pentest-report_nitrokey-hardware.pdf

Und die fanden dann doch unter anderem zwei ziemlich doofe Fehler:

"...
NK-02-001 JTAG Header accessible on the Nitrokey PCB (Critical)
NK-02-002 Weak Security Fuse Configuration (Critical)
..."

Beide wurden angeblich schon behoben.

Dass die Entwickler einen Dritten zur Prüfung beauftragt haben, spricht für Sie, dass sie den Prüfbericht online gestellt haben, ist auch positiv.

Nur die Bugs, die sind nicht so dolle...

Gruß
paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.