id: Гость   вход   регистрация
текущее время 01:16 27/04/2024
Владелец: unknown (создано 19/02/2008 15:43), редакция от 19/02/2008 16:18 (автор: unknown) Печать
Категории: инфобезопасность, защита дисков, хард, аппаратное шифрование
https://www.pgpru.com/Новости/2008/XORВместоAESАппаратноешифрованиеВинчестеровОказалосьПодделкой
создать
просмотр
редакции
ссылки

19.02 // XOR вместо AES: аппаратное шифрование винчестеров оказалось подделкой


Немецкий дистрибьютер Drecom предложил пользователям недорогие винчестеры с аппаратным шифрованием данных алгоритмом AES-128 фирмы Easy Nova. Поскольку шифрование по заявлению производителя происходило на уровне интегрированного в контроллер чипа Innmax IM7206, то специальных драйверов для работы не требовалось, а контроль доступа к зашифрованным данным осуществлялся с помощью компактного RFID чипа.


Винчестер мог быть удобно использован для работы в Linux и Mac OS X так же хорошо, как и в Windows.


Исследователи переподключили "зашифрованный" диск через обычный USB-SATA адаптер в обход контроллера, чтобы посмотреть, что же представляет собой шифртекст.


Каково же было их удивление, когда они обнаружили неудалённую таблицу разделов и большое количество нулей в "шифртексте".


После построения трёхмерного графика фазово-пространственного распределения 16 битных фрагментов данных, обнаружилось неслучайное с точки зрения статистики распределение данных. Затем удалось найти повторяющиеся фрагменты и наконец вычислить по ним повторяющуюся 512-байтовую XOR маску с помощью которой можно расшифровать всё содержимое винчестера.


Как подтвердил производитель, чип IM7206, использованный в контроллере, предназначен для обычных пользователей и не поддерживает AES, а поддерживает только "закрытый коммерческий алгоритм". Поддержка AES заявлена в новом чипе
IM8202, который находится в стадии разработки и будет стоить существенно дороже.


Производитель винчестеров Easy Nova подтвердил ошибочное использование чипа в контроллере и занят устранением проблемы. Менеджер Holger Henke, заявил что лэйбл "128-bit AES Hardware Data Encryption" для винчестеров Data Box PRO-25SUE был использован из-за того что производитель чипов Innmax, недостаточно ясно описал возможности чипа в спецификациях. Менеджер заявляет, что новые винчестеры будут поставляться с новым чипом, а старые могут быть использованы для пользователей, которым требуется "простое шифрование". С них скорее всего только будет снят лэйбл, гарантирующий применение алгоритма AES-128.


Кроме того выявлено по крайней мере ещё несколько винчестеров с данным чипом для аппаратного шифрования от других производителей:


  • STYSEN E08 RFID Security Mobile Disk
  • DoTop RFID SATA to USB storage
  • Agestar RFID Security External Enclosure SRB2A
  • Silverstone Treasure TS01B
  • Sharkoon Swift-Case Securita

Источник: Heise Security


 
Комментарии [скрыть комментарии/форму]
— ntldr (19/02/2008 15:58)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Все это неудивительно. Доверять проприетарному черному ящику может только последний идиот. А на производителя заявившего заведомо ложные характеристики продукта следует подать в суд, чтоб другим неповадно было.
— unknown (19/02/2008 17:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
"Защищает от младшей сестры"
— Гость (20/02/2008 21:41)   <#>
Интересно, будут ли пользователи после такой наглости производителей доверять им :)
— Купин (23/02/2008 12:52)   <#>
Вот напрямую производители обоср*лись и всё равно оправдываются. Долбаные менеджеры, поистине "мошенники в законе".
— ent1 (23/02/2008 15:13)   <#>
Мне тоже не понятно, зачем придумали закон о недобросовестной рекламе, это больше похоже на мошенничество! Обман налицо, получение чужого имушества (денег) присутствует, группа лиц по предварительному сговору в наличии (директор и маркетологи). Просто не было прецедентов чтобы сажали за "такой вид мошенничества".
— serge_spb (19/03/2008 11:11)   <#>
Надеюсь они теперь разорятся

:-)
— serge_spb (19/03/2008 11:33)   <#>
а самое забавное – inmax на своем сайте до сих пор брешет про 128-aes в этом чипе. они явно из тех кому плюют в глаза а они говорят "божья роса"
— unknown (16/02/2009 11:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
вот ещё что бывает оказывается вместо XOR.

Простенькое умножение:

y = A · x

x = A-1 · y

И это не умышленная закладка для незаметного сбора данных, которую было бы трудно обнаружить, а просто экономия
на стоимости чипов, граничащая с элементарным мошенничеством производителя.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3