openPGP в России / Новости / 2008 / XOR вместо AES: аппаратное "шифрование" винчестеров оказалось подделкой

===={{a name="1902"}}""19.02 // XOR вместо AES: аппаратное шифрование винчестеров оказалось подделкой""====

Немецкий дистрибьютер ((http://www.drecom.de/ Drecom)) предложил пользователям недорогие винчестеры с аппаратным шифрованием данных алгоритмом AES-128 фирмы ((http://www.easy-nova.de Easy Nova)). Поскольку шифрование по заявлению производителя происходило на уровне интегрированного в контроллер чипа Innmax IM7206, то специальных драйверов для работы не требовалось, а контроль доступа к зашифрованным данным осуществлялся с помощью компактного RFID чипа.

Винчестер мог быть удобно использован для работы в Linux и Mac OS X так же хорошо, как и в Windows.

Исследователи переподключили "зашифрованный" диск через обычный USB-SATA адаптер в обход контроллера, чтобы посмотреть, что же представляет собой шифртекст.

Каково же было их удивление, когда они обнаружили неудалённую таблицу разделов и большое количество нулей в "шифртексте".

После построения трёхмерного графика фазово-пространственного распределения 16 битных фрагментов данных, обнаружилось неслучайное с точки зрения статистики распределение данных. Затем удалось найти повторяющиеся фрагменты и наконец вычислить по ним повторяющуюся 512-байтовую XOR маску с помощью которой можно расшифровать всё содержимое винчестера.

Как подтвердил производитель, чип IM7206, использованный в контроллере, предназначен для обычных пользователей и не поддерживает AES, а поддерживает только "закрытый коммерческий алгоритм". Поддержка AES заявлена в новом чипе 
 IM8202, который находится в стадии разработки и будет стоить существенно дороже.

Производитель винчестеров Easy Nova подтвердил ошибочное использование чипа в контроллере и занят устранением проблемы. Менеджер Holger Henke, заявил что лэйбл "128-bit AES Hardware Data Encryption" для винчестеров Data Box PRO-25SUE был использован из-за того что производитель чипов Innmax, недостаточно ясно описал возможности чипа в спецификациях. Менеджер заявляет,  что новые винчестеры будут поставляться с новым чипом, а старые могут быть использованы для пользователей, которым требуется "простое шифрование". С них скорее всего только будет снят лэйбл, гарантирующий применение алгоритма AES-128.

Кроме того выявлено по крайней мере ещё несколько винчестеров с данным чипом для аппаратного шифрования от других производителей:

* STYSEN E08 RFID Security Mobile Disk
  * DoTop RFID SATA to USB storage
  * Agestar RFID Security External Enclosure SRB2A
  * Silverstone Treasure TS01B
  * Sharkoon Swift-Case Securita

++Источник: ((http://www.heise-online.co.uk/security/features/print/110136 Heise Security))++

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанный текст в кодировке Помощь
	Сохранить параметры OpenPGP в cookie

Для корректной работы разрешите в своем браузере показ изображений.

Пожалуйста, напишите, кого/что вы видите
на изображенной слева картинке. Если
там несколько персонажей/предметов,
перечислите их в именительном падеже
через пробел (одинаковых приводите во
множественном числе).

(осталось попыток на решение теста: 3)

Поддержка BBCode включена