![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Zelfvernietiging
Omdat de stick zichzelf vernietigt na een aantal foute inlogpogingen leek het ons een goed idee dit mechanisme als eerste aan een nader onderzoek te onderwerpen; we wilden natuurlijk niet het risico lopen dat we binnen de kortste keren met een aantal defecte sticks zouden zitten. De meest geschikte manier om dit te na te gaan, is uiteraard iets wat een tweaker eigen is: openschroeven. De angst dat de stick in rook op zou gaan bij het openen bleek al snel ongegrond: het losdraaien van een enkele schroef bleek voldoende om het hele apparaatje te demonteren. Bij het openen bleek overigens meteen dat er geen epoxy is gebruikt om de printplaat tegen eventuele creatieve aanpassingen met een soldeerbout te beveiligen.
Na het openen van de behuizing zijn de twee basiselementen van een geheugenstick zichtbaar: een flashcontroller en een stukje nand-geheugen, in dit geval van leverancier Hynix. Enig onderzoek naar het type flashcontroller leerde al snel dat het om een eenvoudig model gaat dat niet over specifieke beveiligingstechnieken lijkt te beschikken. Van het geheugen konden we geen exacte datasheet vinden, maar die van een gelijksoortig model was wel via internet beschikbaar. We kwamen er al snel achter dat de geheugenchip uitgerust was met een pinnetje wat afhankelijk van het spanningsniveau, het beschrijven van de chip wel of niet kan toestaan. De stick heeft hier zelf ook al een knopje voor, maar die loopt naar de controller en niet naar de geheugenchip. Dat betekent dat de controller alsnog zelf kan beslissen om een schrijfactie uit te voeren. Door echter een draad te leggen tussen de pin aan de geheugenchip en de aarde, konden we er zeker van zijn dat er geen gegevens op de chip veranderd konden worden.
Nadat de stick weer op de pc was aangesloten voerden we een willekeurig wachtwoord in: 'Wachtwoord fout, nog 6 resterende pogingen' wist de software ons te melden. Nog een keer proberen: 'Wachtwoord fout, nog 6 resterende pogingen', was het antwoord weer. Mooi! De stick kon het aantal gebruikte inlogpogingen niet meer opslaan; we hadden dus in feite een ongelimiteerd aantal pogingen om een wachtwoord in te voeren. Tijd om de software aan een nadere blik te onderwerpen.
Het binnenwerk van de Secustick.
Na het openen van de behuizing zijn de twee basiselementen van een geheugenstick zichtbaar: een flashcontroller en een stukje nand-geheugen, in dit geval van leverancier Hynix. Enig onderzoek naar het type flashcontroller leerde al snel dat het om een eenvoudig model gaat dat niet over specifieke beveiligingstechnieken lijkt te beschikken. Van het geheugen konden we geen exacte datasheet vinden, maar die van een gelijksoortig model was wel via internet beschikbaar. We kwamen er al snel achter dat de geheugenchip uitgerust was met een pinnetje wat afhankelijk van het spanningsniveau, het beschrijven van de chip wel of niet kan toestaan. De stick heeft hier zelf ook al een knopje voor, maar die loopt naar de controller en niet naar de geheugenchip. Dat betekent dat de controller alsnog zelf kan beslissen om een schrijfactie uit te voeren. Door echter een draad te leggen tussen de pin aan de geheugenchip en de aarde, konden we er zeker van zijn dat er geen gegevens op de chip veranderd konden worden.
De gesoldeerde draad op de Secustick.
Nadat de stick weer op de pc was aangesloten voerden we een willekeurig wachtwoord in: 'Wachtwoord fout, nog 6 resterende pogingen' wist de software ons te melden. Nog een keer proberen: 'Wachtwoord fout, nog 6 resterende pogingen', was het antwoord weer. Mooi! De stick kon het aantal gebruikte inlogpogingen niet meer opslaan; we hadden dus in feite een ongelimiteerd aantal pogingen om een wachtwoord in te voeren. Tijd om de software aan een nadere blik te onderwerpen.
Volgende pagina (De software - 4/6)
