HDD box deklaruje 128-bitové HW AES, používa XOR

DSL.sk, 19.2.2008

Na zaujímavý rozdiel medzi deklarovaným algoritmom šifrovania a skutočne použitým šifrovaním u 2.5" HDD boxu Easy Nova Data Box PRO-25UE RFID prišiel magazín c't, podľa ktorého ale zďaleka nejde o jediný takýto produkt.

Box Easy Nova sľubuje ochranu dát na vloženom disku pripájanom do PC cez USB 2.0 hardvérovým 128-bitovým AES šifrovaním, pričom kľúč je uložený v RFID čipe integrovateľnom napríklad do prsteňa, atď.

Analýza uložených dát ale potvrdila, že disk v skutočnosti využíva obyčajný XOR algoritmus a šifrovanie je tak absolútne neúčinné.

Pri použití súborového systému FAT32, na ktorý je disk štandardne formátovaný, obsahuje 67. sektor nešifrovaných dát známe dáta, samé nuly s výnimkou posledných dvoch bajtov, kde sú uložené dva znaky 0x 55 AA. Získanie XOR-klúča tak nevyžaduje ani komplexnú analýzu a prakticky sa nachádza uložený na disku v 67. sektore.

HDD box používa štandardný Innmax IM7206 šifrovací čip, ktorý hardvérové AES šifrovanie dát dokonca nepodporuje, tento algoritmus je použitý iba pre uloženie jednoznačného ID RFID čipu. Ani ostatné podobné výrobky používajúce tento čip tak zrejme v skutočnosti nepoužívajú na šifrovanie AES.

Podľa zistení c't používa XOR namiesto deklarovaného 128-bitového hardvérového AES veľké množstvo podobných produktov, ich zoznam ale nebol zverejnený.


Najnovšie články:



Diskusia:

sranda Od reg.: matthewcheck | Pridané: 19.2.2008 9:59 heh sranda ... Taketo veci by sa fakt nemali diat, nechapem co si ta firma myslela, ze sa na to nepride??? Odpovedať Známka: -0.4 Hodnotiť:

ale ved Od reg.: mIREZ | Pridané: 19.2.2008 11:21 oni uviedili pravdivy udaj - pouzivaju to sifrovanie, ale iba na ulozenie jednoznacneho kluca :-)))) data na disku nim sifrovane nie su ;-)))) Odpovedať Známka: 2.9 Hodnotiť:

looool Od reg.: -nikto- | Pridané: 19.2.2008 12:29 to snad nie je ani pravda :D :D oni si nedali ani len tu namahu, ze by zakodovali kazdy bajt podla svojej tabulky s poprehadzovanymi bajtami...katastrofa...kam sa ten svet ruti ... :D ja radsej pouzivam BCTraveller ;) Odpovedať Známka: -0.4 Hodnotiť:

pouzity algoritmus Od reg.: _MMx_ | Pridané: 19.2.2008 13:03 Ja by som len upozornil, ze XOR nie je algoritmus ale operacia. To nie ze by som chcel vyryvat, ale pouzitie XOR nevylucuje pouzitie AES (konkretne myslim CFB a OFB mody pouzitia blokovej sifry). Takze ked vidim napisane, ze ako sifrovaci algoritmus je pouzity XOR, tak mi stale chyba informacia co sa XORuje s cim a co sa robi s vysledkom. Odpovedať Známka: 2.0 Hodnotiť:

Re: pouzity algoritmus Od reg.: Redakcia DSL.sk | Pridané: 19.2.2008 13:28 V tomto prípade sa ale myslí naozaj najjednoduchšie vysvetlenie - použitie XOR ako "šifrovacieho" algoritmu. Teda všetky dáta boli po sektoroch XOR-ované 512-bajtovým rovnakým kľúčom. Odpovedať Známka: 0.0 Hodnotiť:

OSS.. Od reg.: still | Pridané: 19.2.2008 21:45 Because Open Source matters.. A dakujem vsetkym inteligentnym ludom za nevyvolavanie a nepodporovanie flame-u :-) Odpovedať Známka: -2.0 Hodnotiť:

pistiacik Od reg.: pistiacik | Pridané: 20.2.2008 16:15 mna by zaujimalo, ci ten produkt mozem reklamovat. Lebo som si kupil disk ktori mal umoznovat sivrovane ukladanie dat takou sifrou a prisiel som na to ze ich "nesifruje", cize nesplna parametre toho co som si kupil. Odpovedať Známka: -0.6 Hodnotiť:

Re: pistiacik Od reg.: pistiacik | Pridané: 20.2.2008 16:15 len teoreticka otazka nemam taky disk Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár