19.02 // XOR вместо AES: аппаратное шифрование винчестеров оказалось подделкой
Немецкий дистрибьютер Drecom предложил пользователям недорогие винчестеры с аппаратным шифрованием данных алгоритмом AES-128 фирмы Easy Nova. Поскольку шифрование по заявлению производителя происходило на уровне интегрированного в контроллер чипа Innmax IM7206, то специальных драйверов для работы не требовалось, а контроль доступа к зашифрованным данным осуществлялся с помощью компактного RFID чипа.
Винчестер мог быть удобно использован для работы в Linux и Mac OS X так же хорошо, как и в Windows.
Исследователи переподключили "зашифрованный" диск через обычный USB-SATA адаптер в обход контроллера, чтобы посмотреть, что же представляет собой шифртекст.
Каково же было их удивление, когда они обнаружили неудалённую таблицу разделов и большое количество нулей в "шифртексте".
После построения трёхмерного графика фазово-пространственного распределения 16 битных фрагментов данных, обнаружилось неслучайное с точки зрения статистики распределение данных. Затем удалось найти повторяющиеся фрагменты и наконец вычислить по ним повторяющуюся 512-байтовую XOR маску с помощью которой можно расшифровать всё содержимое винчестера.
Как подтвердил производитель, чип IM7206, использованный в контроллере, предназначен для обычных пользователей и не поддерживает AES, а поддерживает только "закрытый коммерческий алгоритм". Поддержка AES заявлена в новом чипе
IM8202, который находится в стадии разработки и будет стоить существенно дороже.
Производитель винчестеров Easy Nova подтвердил ошибочное использование чипа в контроллере и занят устранением проблемы. Менеджер Holger Henke, заявил что лэйбл "128-bit AES Hardware Data Encryption" для винчестеров Data Box PRO-25SUE был использован из-за того что производитель чипов Innmax, недостаточно ясно описал возможности чипа в спецификациях. Менеджер заявляет, что новые винчестеры будут поставляться с новым чипом, а старые могут быть использованы для пользователей, которым требуется "простое шифрование". С них скорее всего только будет снят лэйбл, гарантирующий применение алгоритма AES-128.
Кроме того выявлено по крайней мере ещё несколько винчестеров с данным чипом для аппаратного шифрования от других производителей:
- STYSEN E08 RFID Security Mobile Disk
- DoTop RFID SATA to USB storage
- Agestar RFID Security External Enclosure SRB2A
- Silverstone Treasure TS01B
- Sharkoon Swift-Case Securita
Источник: Heise Security
комментариев: 371 документов: 19 редакций: 20
комментариев: 9796 документов: 488 редакций: 5664
:-)
комментариев: 9796 документов: 488 редакций: 5664
Простенькое умножение:
y = A · x
x = A-1 · y
И это не умышленная закладка для незаметного сбора данных, которую было бы трудно обнаружить, а просто экономия
на стоимости чипов, граничащая с элементарным мошенничеством производителя.