Hoofdcategorieën

[RSS] Index » Nieuws » Core » Tweaking » Tweaker kraakt eenvoudig beveiliging Padlock-stick

Tweaker kraakt eenvoudig beveiliging Padlock-stick

Door Robin Vreuls, maandag 10 maart 2008 14:27, views: 37.190

De beveiliging van Corsairs Padlock-stick blijkt op eenvoudige wijze te kraken. Een tweaker heeft door het solderen van een weerstand de pincodebeveiliging van de usb-stick weten te omzeilen.

Gegevens op een Padlock usb-stick zijn volgens de fabrikant alleen toegankelijk door de juiste pincode in te voeren. Tweaker '_ferry_' kreeg een Padlock-stick in handen en dacht daarbij meteen aan de beveiligde usb-sticks, die eerder al onder onze handen sneuvelden. Als rasechte tweaker besloot hij zelf de handen uit de mouwen te steken.

Het openmaken van de stick resulteerde in een afgebroken component van de pcb, maar daardoor liet _ferry_ zich niet ontmoedigen. Met wat soldeerwerk was het euvel snel hersteld en een paar metingen later bleek de stick bij het invoeren van de juiste code een van de verbindingspennen tussen de twee pcb's te activeren. Door deze verbinding handmatig actief te maken met behulp van een weerstand en een batterij, slaagde _ferry_ er in om de gegevens op de stick te achterhalen zonder eerst een beveiligingscode te moeten invoeren.

"Uiteindelijk is het dus erg simpel om ook deze usb-stick te hacken. De enige bescherming is eigenlijk de epoxy, die waarschijnlijk het apparaat zou moeten slopen, maar ook dat is te omzeilen", aldus _ferry_. "In plaats van de stick open te maken, kun je ook op de juiste plaats een gat in de behuizing boren of zagen en zo de weerstand bevestigen." Het blijkt voor fabrikanten dan ook nog steeds ontzettend moeilijk om een echt veilige oplossing op de markt te zetten, al wordt het tegendeel wel vaker beweerd.

Corsair Padlock hack
Volgende 15:15
Vorige 13:19

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 92 reacties zichtbaar920 Off-topic / Irrelevant: 87 reacties zichtbaar87+1 On-topic: 27 reacties zichtbaar27+2 Informatief: 21 reacties zichtbaar21+3 Must-read: 0 reacties zichtbaar0
«  1  2  3  »

Door NoepZor, maandag 10 maart 2008 14:32

Score: 1
Beveiligde HDD's zijn ook "eenvoudig" te kraken door de sleutel uit het ram geheugen te lezen. Zie het volgende filmpje;

http://citp.princeton.edu/memory/

Ergens moet toch een vorm van menselijke input of niet geencrypte gegevens beschikbaar zijn, dus in principe zijn alle beveiligingen te kraken.

Door susscorfa, maandag 10 maart 2008 14:54

Score: 2
Belangrijk is rekening te houden dat de metode van het filmpje alleen werkt als er stroom op de computer staat. Een computer of harddisk die een tijdje niet aan de stroom heeft gehangen of uitgestaan daar werkt deze metode niet . Terwijl de hierboven beschreven metodes wel werken voor niet geconnecte beveiligde objecten. Dus in die zin zijn de met bekende encryptie technieken beveiligde gegevens nog steeds "veilig"

Door The Zep Man, maandag 10 maart 2008 15:00

Score: 0
Belangrijk is rekening te houden dat de metode van het filmpje alleen werkt als er stroom op de computer staat. Een computer of harddisk die een tijdje niet aan de stroom heeft gehangen of uitgestaan daar werkt deze metode niet .
Voor de duidelijkheid: het gaat hier in de praktijk om secondenwerk of (wanneer het geheugen snel gekoeld kan worden) hooguit enkele minuten. In de praktijk zou een keylogger installeren een stuk realistischer zijn.

Door Lekkere Kwal, maandag 10 maart 2008 15:37

Score: 0
Echter een keylogger wordt door een antivirus-programma gedetecteerd.

Door barfieldmv, maandag 10 maart 2008 15:54

Score: 0
Word elke keylogger door een anti virus programma gedetecteerd. En door welk anti virus programma dan wel weer.

Verder zijn er toetsenborden met intern geheugen, hand daar een telefoontje aan en je kan remote alle toetsaanslagen uitlezen.

Door ZeBoxxToo, maandag 10 maart 2008 16:07

Score: 0
hij heeft 't denk ik over een softwarematige keylogger - die inderdaad te detecteren is. Een hardwarematige keylogger is moeilijker te detecteren, daar je dan toch echt de fysieke eigenschappen van toetsenbord, kabel, plug, etc. zal moeten inspecteren.

Door coretx, maandag 10 maart 2008 17:51

Score: 0
een keylogger die voor de boot is geladen ga jij met je av proggy echt niet vinden knaap.

Door zovty, maandag 10 maart 2008 19:07

Score: 0
Je kunt voor het booten dan ook niks laden knul.

Door graey, maandag 10 maart 2008 20:05

Score: 0
Onee? Men neme freeloader (de ReactOS bootloader, die kan namelijk tegenwoordig zonder tussenkomst van Microsoftsoftware ook Windows 2003 inladen, dus XP zal ook niet onmogelijk zijn), men past die wat aan, men hangt die over NTLDR en poef, dan kan je (voor zover ik weet) vrij makkelijk extra code laden voordat Windows draait.

Door .Johnny, maandag 10 maart 2008 15:39

Score: 0
Ik weet niet hoe de beveiliging precies werkt, maar ik gebruik safeguard en die vraagt al om het wachtwoord voor het OS geladen wordt. Volgens mij heb je dan dus niks aan je keylogger...

Door link0007, maandag 10 maart 2008 15:42

Score: 1
hardwarematige keylogger werkt dan prima..

Door zzzzap, maandag 10 maart 2008 15:57

Score: 2
Op een pc tussen je keyboard en mainboard connector in werkt dat idd, maar op een laptop is dat toch iets ingewikkelder...

Door GJtje, maandag 10 maart 2008 17:34

Score: 0
Op een pc tussen je keyboard en mainboard connector in werkt dat idd, maar op een laptop is dat toch iets ingewikkelder...
Ook dat toetsenbord zit met een kabel ergens aan vast en ook daar kan je dus gemakkelijk wat tussen solderen... ;) Het is meer priegel werk, maar het is zeker wel mogelijk!

[Reactie gewijzigd door GJtje op maandag 10 maart 2008 17:34]

Door kidde, maandag 10 maart 2008 23:50

Score: 2
Dan neem je een andere softwarematige keymap voor het invoeren van je passphrase, dan geven alle hardwarematige afluistermethoden (inclusief afluisteren typ-geluiden of camera boven vingers) een onzinpaswoord; aangezien HD encryptie meestal op OS-niveau gebeurt; net zoals een sw-keymap. Een scriptje maken dat na succesvol intypen van de passphrase de keymap terugzet is triviaal (in Linux en BSD in ieder geval dan). Zo'n keymapje kan je random laten maken; en op die manier is het simpel om hem zonder verandering of extra moeite door de eindgebruiker te laten gebruiken.

Natuurlijk / helaas moet het 'geheime' keymapje wel op de HD ongeëncrypteerd aanwezig zijn en daarna gaat de (hash van de) passphrase ook in plaintext naar het RAM; maar het werpt vrij eenvoudig weer een extra barriëre op die zo goed als alle hw-keyloggers onbruikbaar maakt mits de kraker geen toegang tot het OS en haar bestanden heeft.

Om te voorkomen dat iemand iets tussen je toetsenbord en computer soldeert zijn trouwens speciale toetsenborden die dat detecteren beschikbaar.

Door Keneo, dinsdag 11 maart 2008 12:01

Score: 0
als iemand anders aan diezelfde pc gaat zitten wordt het keymapje natuurlijk wel weer geladen zodat het afgekeken passwoord wel werkt...

Door El Cid, maandag 10 maart 2008 16:55

Score: 0
Voor zover ik weet is loop-aes immuun voor een dergelijke aanval. Door de sleutel constant te verplaatsen in het geheugen, blijft er geen 'afdruk' achter.

Door leuk_he, maandag 10 maart 2008 17:44

Score: 2
Nee.

Er zijn 2 aanvallen. De eerste is dat geheugen na enige tijd langer een stukje geheugen vasthoud omdat het constant is. Echter dat is tot nu toe alleen theorie

De andere aanval waarbij pc geheugen met een beetje koeling het geheugen tot enekele minuten vasthoud is wel kwetsbaar voor het verplaatsen in het geheugen. De status van een zeker moment ligt gewoon vast, en ergens moet ookeen pointer naar de key staan.
of een langer bekende variant hierop: coldboot: http://d-kriptik.com/blog/2008/02/21/cold-boot/

Loop-aes, maakt het wel een beetje moeilijker, maar zolang je key ergens in DRAM staat is het terug te halen. Totdat iemand een manier verzint om de key in de CPU of andere gespecialiseerde chips op te slaan. Ik denk dat de TCPA mannen daar hard over na aan het denken zijn.

Door diminator, maandag 10 maart 2008 14:32

Score: 0
het maakt niet uit wat mensen uitbrengen, wat door een mens gemaakt is kan ook kapot gemaakt worden door een mens. daarmee bedoel ik dat alles wat de mens verzint kwa beveiliging voor hardware en software en altijd iemand is die de beveiliging kan omzeilen. volgends mij is minder dan 1% van alle beveiligings software ook echt niet te kraken. om nou te zeggen dat dit schokkend nieuws is niet maar wel leuk om te weten dat ze beweren dat het super veilig is terwijl het eigenlijk "gemakkelijk" te kraken is

Door Rizon, maandag 10 maart 2008 14:37

Score: 1
Tenzij hetgene door de mens gemaakt ook zelfstandig kan evolueren.

Door the_stickie, maandag 10 maart 2008 14:41

Score: 2
Een degelijk opgezette security is niet te omzeilen ;)
Het enige zwakke punt van een doordachte encryptie, is de sleutel zelf.
De genoemde usb-stick was niet goed beveiligd: de gegevens waren niet geëncrypteerd en dus door het bypassen van de authenticatiemethode, vrij beschikbaar.
Het "probleem" is dat een écht beveiligde stick a) relatief duur zou zijn (er is behoorlijk wat rekenkracht nodig voor het encrpteren) b) waarschijnlijk ook relatief complex zou zijn. Dat is zo omdat de sleutel zelf natuurlijk ook niet op het device opgeslagen mag zijn (zoals bij heel wat biometrische apparaten het geval is) Bovendien mag in het ultieme geval deze sleutel ook niet "zomaar" in het RAM leesbaar zijn: een complex sleutelsysteem is dus verist!

Door Arnoud Engelfriet, maandag 10 maart 2008 15:06

Score: 0
Alles is te omzeilen. Ik sla jou gewoon net zo lang tot je me de pincode geeft. Of ik gijzel je vrouw tot je langskomt met de gegevens op de stick.

De vraag is altijd wat de kosten van de beveiliging zijn versus de schade bij het lek. En natuurlijk tegen wie of wat je beveiligt. Een stick als deze kan nuttig zijn tegen casual snoopers die je stick zien liggen en even gauw in hun laptop steken om te kijken wat jij er voor ondeugende dingen op hebt. Hij helpt niet tegen iemand die je stick steelt.

Door LDenninger, maandag 10 maart 2008 17:13

Score: 0
Iemand slaan is niet "de beveiliging omzeilen".
Als jij iemand slaat en de code hebt, doet de stick gewoon wat ie moet doen : degene met de code de informatie geven.
Hoe jij aan die code komt hoort die stick worst te wezen.

Door Aaargh!, maandag 10 maart 2008 19:30

Score: 2
Alles is te omzeilen. Ik sla jou gewoon net zo lang tot je me de pincode geeft. Of ik gijzel je vrouw tot je langskomt met de gegevens op de stick.
Google eens op "deniable encryption".

Basically, je kan een filesystem maken met meerdere encryptie lagen en waar ook nog eens blokken random data in zitten. Je kan iemand dan een key geven die het filesystem 'unlocked' maar deze unlocked dan niet de daadwerkelijke geheime data maar een partitie met nep-data (die je er uiteraard zo echt mogelijk uit laat zien, of je geeft alsnog gevoelige data vrij zodat de gijzelaar denkt de echte partitie te hebben, maar de echte top-secret dingen zitten onder een extra laag encryptie). Door het gebruik van random blokken data is een encryptie te maken waarbij het niet mogelijk is om aan te tonen of er nog extra 'lagen' zijn die geunlocked kunnen worden of dat je daadwerkelijk alle geheime data hebt gedecrypt. (data die goed geencrypt is zou niet te onderscheiden moeten zijn van random data dus je weet niet welke blokken 'echt' zijn en welke gewoon rotzooi).

Uiteindelijk is natuurlijk alles te brute-forcen, het blijft een afweging tussen wat mag de beveiliging kosten en hoe lang het duurt om deze te omzeilen.

Door Wiethoofd, maandag 10 maart 2008 14:33

Score: 1
even een link naar het profiel van _ferry_ is wel zo netjes

Door BraX, maandag 10 maart 2008 14:33

Score: 0
Fijn om te weten dat het dus haast geldverspilling is om een usb-stick te kopen met enig form van beveiliging erop, waarvoor je dus meer moet betalen:/

Alle data gewoon voor het er op te zetten Encrypten? :? Maar daar omzeil je de boel natuurlijk alleen mee...

Door n4m3l355, maandag 10 maart 2008 14:38

Score: 2
Nou ja de initiele opzet wordt wel bereikt met een minimale meerprijs. Ik vind 15 euro voor een 1 Gb stickje met een lichte beveiliging geen slechte keuze. En zolang de stick niet als onkraakbaar wordt verkocht zie ik eigenlijk geen probleem. Tevens laten we hopen dat de producent hiervan leert en vanaf nu de hele behuizing gewoon zwart coat en vervolgens volgiet met epoxy dat zal het in ieder geval wel weer bemoeilijken.

Door Krusher, maandag 10 maart 2008 14:40

Score: 0
De beste beveiliging is natuurlijk je stick niet kwijtraken en geen missioncritical data erop te zetten ;)
Maar goed, deze dingen zijn wel weer schijnveiligheid, de consument denkt, er zit een pincode op, dus goed beveiligd.. Niet dus, hulde aan _ferry_ :D
En een echt zwaar beveiligde stick met diverse beveilingsmethodes zullen wel weer "te duur" zijn voor de gemiddelde consument maar voor bedrijven?

Door Mizitras, maandag 10 maart 2008 15:49

Score: 0
Bedrijven gaan zeggen dat je je data maar al eerst moet encrypteren, en dan pas op je stickje dumpen ;)

Door CherandarGuard, maandag 10 maart 2008 16:56

Score: 0
Nou ja, als je er wat geld voor over hebt zou je een Ironkey kunnen overwegen. Die zijn wel iets degelijker beveiligd.

Ik hoop natuurlijk wel een verslag te zien van een poging dat ding te kraken, al was het maar voor de volledigheid ;)

Door HenkEisjedies, dinsdag 11 maart 2008 10:39

Score: 0
Niet helemaal. Je voorkomt misschien niet dat je data gelezen kan worden met deze (bagger)stick, maar juridisch is het wel handig. Het feit alleen al dat degene die de stick vind (belastingdienst, justitie) een 'technische handeling' moet uithalen om de data te lezen, betekend dat je de data niet als bewijsmateriaal mag gebruiken. Het is immers onrechtmatig verkregen.

Heeft Truecrypt al een mobiele memorystick module?

Door ronaldlokers, maandag 10 maart 2008 14:40

Score: 0
De zoveelste usb-stick die niet goed beveiligd is... eigenlijk best droevig dat zoiets zo makkelijk te omzeilen is :(

PS. Leuk om te zien dat een blogpost van tweakblogs het tot nieuwspost schopt :)

Door Nikeo, maandag 10 maart 2008 14:42

Score: 0
Het is slechts voor een zeer klein groepje tweakers 'mogelijk' om een beveiliging op deze manier te kraken. Voor de meeste mensen zal deze beveiliging echt wel voldoende zijn voor hun eisen.
Dit laat echter niet weg dat de claims fan de fabrikanten wel mooi onderuit gehaald worden.

Door Arnoud Engelfriet, maandag 10 maart 2008 15:07

Score: 0
Dat groepje tweakers is ongetwijfeld te huur voor wie zo'n stick heeft "gevonden" en de inhoud te weten wil komen. }>

Door Mizitras, maandag 10 maart 2008 15:47

Score: 1
Nou, je verschiet ervan hoe haalbaar zoiets wel niet wordt met de juiste PDF en YouTube-videolink tutorials hoor. Op die manier, kijk naar het verleden, kan de gemiddelde leek nu ook al WiFi afluisteren en menig tweaker ook WEP-keys achterhalen.

Door ThE_ED, maandag 10 maart 2008 16:47

Score: 0
Dat ligt er maar aan, wie weet is er in jouw kennissen of collega-kring wel iemand met dezelfde kennis. Beveiligen doe je meestal tegen buitenstaanders en juist daarvan weet je hun kennis en intenties vaak niet volledig.

Door kalizec, maandag 10 maart 2008 14:43

Score: 2
Dergelijke USB-sticks worden pas 'redelijk' veilig als de data versleuteld bewaard wordt, de versleutel EN ontsleutel logica in diezelfde chip gebakken zit EN op diezelfde chip ook nog eens de controller logica zit voor het uitlezen van de ingevoerde sleutel. Tot die tijd gaat het 100% onmogelijk zijn om zelfs maar een 'redelijk' veilige USB-stick te maken.

Door Mizitras, maandag 10 maart 2008 15:44

Score: 2
Het zal niettemin vrij moeilijk worden om het aantal pins te beperken als je dat allemaal met één chip wil bereiken hoor. Er zal nog steeds een indicatie zijn dan, welke pins actief worden bij een geldige sleutelwaarde. Of bedoel je soms, om naast de USB-interface chip (alhoewel, zit dat niet op onze moederborden?), enkel en alleen de flash-chip voor datastorage, daar een stukje op te reserveren met al die logica en sleutels? Dan heb je niettemin nog steeds aansturing nodig via de computersoftware, die eventueel ook als applicatie op de stick kan staan, of via corsair's site gedownload kan worden, maar heb je weer een paar connecties minder, extern. (die men zou kunnen onderzoeken)

Nuja... 15-euro zegt ook voor welke doeleinden het is gemaakt hé. Corsair kan moeilijk een zware investering doen, om dat terug te winnen bij de verkoop van zulke stickjes aan 15-euro, waar de verkoop ook niet fenomenaal is hé. Want hoeveel mensen kopen een stick van 15-euro als een Mediamarkt dezelfde heeft aan 1/3de van de prijs misschien. En dan nog, zouden die paar mensen, tot op bepaald niveau, ook wel met hun data zo mogen rondreizen van hun werk? Het zal dus echt al wel een zeer specifieke doelgroep moeten zijn die Corsair hier denkt mee aan te willen spreken.

Door wvd_vegt, maandag 10 maart 2008 16:12

Score: 2
FIY: In een PC zit een chipset die een usb host implementeerd. Devices bestaan uit meestal een processor om het usb protocol te implementeren (mbv extra usb device hardware op die processor).

Het ligt dus het meest voor de hand om in deze 'device' processor ook de encryptie te doen. Zou je dit doen dan is het verkeer encrypted direkt na het verlaten van de usb kabel en wordt is buiten de 'device' processor niet unencrypted beschikbaar. Maar het is denk ik meer een kwestie van performance om dit niet te doen. Dit omdat de gebruikte processoren in dit soort devices zijn niet krachtig genoeg om snel data te kunnen encrypten of hebben gewoon niet genoeg on-board geheugen ervoor.

Als je ter verhoging van de performance extra encryptie hardware gaat gebruiken krijg je snel dit soort zwakke constructies aangezien de data niet encrypted tussen twee chips heen en weer gaat en de encryptie chip ook aangestuurd moet worden.

De laatste oplossing is gewoon niets encrypten en alleen een sleutel gebruiken voor het verlenen van toegang (goedkoop maar zwak).

Ik vraag mij dus af of in deze flash drive wel iets encrypted wordt opgeslagen.

Door jhellingman, maandag 10 maart 2008 16:20

Score: 2
Lijkt mij niet. De versleutel en ontsleutel logica moet gewoon publiek bekend zijn. De sleutel zelf moet de veiligheid van het systeem bieden. De sleutel zelf mag nergens op zo'n stick staan, maar moet je onthouden. Uit een vingerafdruk kun je volgens mij nooit en sterk genoege sleutel afleiden: of hij is te precies, en werk niet meer na een klein ongelukje, of hij is te algemeen, en dus makkelijk met een woordenboek aanval te kraken. Bovendien is de overheid hard op weg alle vingerafdrukken te verzamelen (en je te verplichten daaraan mee te werken), waarna je er dus vanuit moet gaan dat je vingerafdruk algemeen bekende informatie is.

Door machje, maandag 10 maart 2008 14:47

Score: 0
Je zie het iedere keer weer.
Zo gauw het huisje is open te breken,
heb je fysiek toegang tot de solderingen .e.d.

Machjes idee: giet het hele gedoe in één of een andere kunsthars!
imho word fysiek slopen nu wel heel moeilijk.

Door ATS, maandag 10 maart 2008 14:55

Score: 0
Zoals al in het artikeltje staat: zodra je weet waar je moet zijn, kan je de betreffende contactpuntjes ook eenvoudig bereiken door een gaatje te boren. Of er nu epoxy tussen zit of niet is dan niet langer relevant.

Door miw, maandag 10 maart 2008 15:21

Score: 0
Even wat sensor draden eromheen die gaten in de epoxy detecteren.

Door MneoreJ, maandag 10 maart 2008 15:37

Score: 0
En dan weer de contacten onklaar maken die daarop reageren... etc. Uiteindelijk wordt het grapje zo duur dat je net zo goed wél fatsoenlijke hardware-encryptie in kan bouwen.

Zoals de stand van zaken nu is kun je beter een gewone stick kopen en de data zelf fatsoenlijk encrypten. Kun je de encryptiesoftware zelfs bij zetten... Alleen de key zul je zelf moeten onthouden. :)

Door C-Gate, maandag 10 maart 2008 21:48

Score: 0
het gaat hier net om het feit van het kraken.. en niet dat het duur word. Als het echte belangrijke data is, is geen dollar teveel ;)

Door Mizitras, maandag 10 maart 2008 15:38

Score: 2
Ikzelf dacht eerder aan een stevige buitenkant, en een binnenkant met wat contact tussen chip/pcb en de behuizing. Stevig in zijn behuizing, maar als je de behuizing erafhaalt, dat je dan een 'film' of iets anders meeneemt, en een permanente beschadiging aanbrengt. Nuja, dit voor 15-euro is wat ondenkbaar waarschijnlijk.

Door theodouma, maandag 10 maart 2008 14:50

Score: 0
Ben benieuwd of Corsair met een reactie gaat komen (of een verbetering)

Door ReVision, maandag 10 maart 2008 14:54

Score: 0
precies zat ik ook al aan te denken, heeft '_ferry_' al een melding gemaakt bij corsair of wacht hij het gewoon rustig af tot hun er zelf achter komen?
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:15
Vorige 13:19
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: