J'ai écrit dans le passé sur la façon échoue lorsque le chiffrement, la gestion des clés est généralement à blâmer. Vous pouvez avoir vu les nouvelles que Syss a compris comment crack ouvrir simultanément FIPS 140-2 niveau 2 disques USB à partir de Kinston, SanDisk et Verbatim. Si vous n'avez pas entendu parler de ceci encore, lisez la suite. La fissure serait comique si elle n'était pas si effrayant facile.
Tous les disques durs USB en question utilisent AES 256 bits pour sécuriser la partition. Ils utilisent également du matériel pour effectuer le processus de cryptage. La faille est dans le logiciel frontal qui effectue l'authentification. Syss constaté que quand un mot de passe a été entré avec succès, une chaîne numérique a été envoyée à l'entraînement pour crypter / décrypter les données. Jusqu'ici, tout va bien. La faille est que l'exacte même chaîne numérique est utilisé par tous les lecteurs, quel que soit le mot de passe. En d'autres termes, il semble que la même clé est toujours utilisé pour protéger chaque disque unique. Créer une magie petit logiciel pour envoyer cette chaîne à aucun des disques mentionnés ci-dessus, et vous aurez accès aux données. Aucune connaissance du mot de passe est requis, ni en testant. Il suffit d'envoyer la chaîne magie et "POUF!" Le lecteur est ouvert.
Cela me rappelle le hack d'un groupe européen retrouve avec une clé USB de qualité militaire il ya quelques années. Ce qu'ils deviné, c'est que le mot de passe avec succès déclenché une combinaison broches spécifiques. Déclencheur la broche avec une batterie et vous avez accès à l'entraînement.
Bien sûr, cela crée de gros problèmes pour la communauté des utilisateurs finaux. Le matériel de marketing sur les disques semble bon. Ils utilisent l'algorithme de droit, le droit de réunion du NIST spec, et pourtant les disques sont un peu moins de rien. Comment savez-vous où les lecteurs sont réellement sans danger? Pour moi, il va revenir à une observation une fois faite ancien mentor pour moi ", un saignement de pointe et cryptographie ne se mélangent pas». Devinez le seul moyen de savoir pour sûr est de laisser les autres le vétérinaire pour quelques années d'abord.
No related posts.
