neprihlásený Štvrtok, 2. júla 2026, dnes má meniny Berta
HDD box deklaruje 128-bitové HW AES, používa XOR

DSL.sk, 19.2.2008


Na zaujímavý rozdiel medzi deklarovaným algoritmom šifrovania a skutočne použitým šifrovaním u 2.5" HDD boxu Easy Nova Data Box PRO-25UE RFID prišiel magazín c't, podľa ktorého ale zďaleka nejde o jediný takýto produkt.

Box Easy Nova sľubuje ochranu dát na vloženom disku pripájanom do PC cez USB 2.0 hardvérovým 128-bitovým AES šifrovaním, pričom kľúč je uložený v RFID čipe integrovateľnom napríklad do prsteňa, atď.

Analýza uložených dát ale potvrdila, že disk v skutočnosti využíva obyčajný XOR algoritmus a šifrovanie je tak absolútne neúčinné.

Pri použití súborového systému FAT32, na ktorý je disk štandardne formátovaný, obsahuje 67. sektor nešifrovaných dát známe dáta, samé nuly s výnimkou posledných dvoch bajtov, kde sú uložené dva znaky 0x 55 AA. Získanie XOR-klúča tak nevyžaduje ani komplexnú analýzu a prakticky sa nachádza uložený na disku v 67. sektore.

HDD box používa štandardný Innmax IM7206 šifrovací čip, ktorý hardvérové AES šifrovanie dát dokonca nepodporuje, tento algoritmus je použitý iba pre uloženie jednoznačného ID RFID čipu. Ani ostatné podobné výrobky používajúce tento čip tak zrejme v skutočnosti nepoužívajú na šifrovanie AES.

Podľa zistení c't používa XOR namiesto deklarovaného 128-bitového hardvérového AES veľké množstvo podobných produktov, ich zoznam ale nebol zverejnený.



Najnovšie články:

Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov
NASA zvažuje poslať na Mesiac testovaciu kópiu robotického vozidla pre Mars
Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať
Elektrárne začali štvrtý blok Mochoviec napĺňať jadrovým palivom


Diskusia:
                               
 

heh sranda ... Taketo veci by sa fakt nemali diat, nechapem co si ta firma myslela, ze sa na to nepride???
Odpovedať Známka: -0.4 Hodnotiť:
 

oni uviedili pravdivy udaj - pouzivaju to sifrovanie, ale iba na ulozenie jednoznacneho kluca :-)))) data na disku nim sifrovane nie su ;-))))
Odpovedať Známka: 2.9 Hodnotiť:
 

to snad nie je ani pravda :D :D oni si nedali ani len tu namahu, ze by zakodovali kazdy bajt podla svojej tabulky s poprehadzovanymi bajtami...katastrofa...kam sa ten svet ruti ... :D ja radsej pouzivam BCTraveller ;)
Odpovedať Známka: -0.4 Hodnotiť:
 

Ja by som len upozornil, ze XOR nie je algoritmus ale operacia. To nie ze by som chcel vyryvat, ale pouzitie XOR nevylucuje pouzitie AES (konkretne myslim CFB a OFB mody pouzitia blokovej sifry). Takze ked vidim napisane, ze ako sifrovaci algoritmus je pouzity XOR, tak mi stale chyba informacia co sa XORuje s cim a co sa robi s vysledkom.
Odpovedať Známka: 2.0 Hodnotiť:
 

V tomto prípade sa ale myslí naozaj najjednoduchšie vysvetlenie - použitie XOR ako "šifrovacieho" algoritmu. Teda všetky dáta boli po sektoroch XOR-ované 512-bajtovým rovnakým kľúčom.
Odpovedať Známka: 0.0 Hodnotiť:
 

Because Open Source matters..

A dakujem vsetkym inteligentnym ludom za nevyvolavanie a nepodporovanie flame-u :-)
Odpovedať Známka: -2.0 Hodnotiť:
 

mna by zaujimalo, ci ten produkt mozem reklamovat. Lebo som si kupil disk ktori mal umoznovat sivrovane ukladanie dat takou sifrou a prisiel som na to ze ich "nesifruje", cize nesplna parametre toho co som si kupil.
Odpovedať Známka: -0.6 Hodnotiť:
 

len teoreticka otazka nemam taky disk
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár