id: Гость   вход   регистрация
текущее время 08:11 29/03/2024
Владелец: unknown редакция от 19/02/2008 15:43 (автор: unknown) Печать
Категории: инфобезопасность, защита дисков, хард, аппаратное шифрование
https://www.pgpru.com/Новости/2008/XORВместоAESАппаратноешифрованиеВинчестеровОказалосьПодделкой
создать
просмотр
редакции
ссылки

19.02 // XOR вместо AES: аппаратное "шифрование" винчестеров оказалось подделкой


Немецкий производитель Drecom предложил пользователям недорогие винчестеры с аппаратным шифрованием данных алгоритмом AES-128. Поскольку шифрование по заявлению производителя происходило на уровне интегрированного контроллера Innmax IM7206, то специальных драйверов для работы не требовалось, а контроль доступа к зашифрованным данным осуществлялся с помощью компактного RFID чипа.


Винчестер мог быть удобно использован для работы в Linux и Mac OS X так же хорошо, как и в Windows.


Исследователи переподключили "зашифрованный" диск через обычный адаптер в обход контроллера, чтобы посмотреть, что же представляет собой шифртекст.


Каково же было их удивление, когда они обнаружили неудалённую таблицу разделов и большое количество нулей в "шифртексте".


После построения трёхмерного графика распределения данных, обнаружились совершенно неслучайные закономерности. Затем удалось найти повторяющиеся фрагменты и наконец вычислить по ним повторяющуюся 512-байтовую XOR маску с помощью которой можно расшифровать всё содержимое винчестера.


Как подтвердил производитель, чип IM7206, использованный в контроллере, предназначен для обычных пользователей и не поддерживает AES, а поддерживает только "закрытый коммерческий алгоритм". Поддержка AES заявлена в новом чипе
IM8202, который находится в стадии разработки и будет стоить существенно дороже.


Производитель винчестеров Drecom подтвердил ошибочное использование чипа в контроллере и занят устранением проблемы. Менеджер Holger Henke, заявил что лэйбл "128-bit AES Hardware Data Encryption" для винчестеров Data Box PRO-25SUE был использован из-за того что производитель чипов Innmax, недостаточно ясно описал возможности чипа в спецификациях. Менеджер заявляет, что новые винчестеры будут поставляться с новым чипом, а старые могут быть использованы для пользователей, которым требуется "простое шифрование". С них скорее всего только будет снят лэйбл, гарантирующий применение алгоритма AES-128.


Кроме того выявлено по крайней мере ещё несколько винчестеров с данным чипом для аппаратного шифрования от других производителей:
    • STYSEN E08 RFID Security Mobile Disk

    • DoTop RFID SATA to USB storage

    • Agestar RFID Security External Enclosure SRB2A

    • Silverstone Treasure TS01B

    • Sharkoon Swift-Case Securita

Источник: http://http://www.heise-online.co.uk/security/features/print/110136