Biometrische beveiliging usb-sticks ook niet de oplossing

Op de site van de leverancier staat dat de gegevens op het zilveren exemplaar met aes-encryptie zijn beveiligd; het lijkt er echter op dat dit alleen bij de witte stick het geval is. We besloten daarom de beveiliging van het zilveren exemplaar als eerste te testen. Er zijn twee Windows-programma’s die gebruikt worden door de stick. Het eerste is het programma dat automatisch opstart bij het gebruiken van de stick en is verantwoordelijk voor het vrijgeven van de beveiligde partitie. Het tweede programma zorgt voor de overige functionaliteit van de stick, zoals het inloggen op websites en toegang tot je favorieten. Beide programma’s maken gebruik van dezelfde database met vingerafdrukken, maar werken voor de rest volledig onafhankelijk van elkaar: als je al bent ‘ingelogd’ op het beveiligde gedeelte van de schijf zul je nogmaals je vinger moeten laten scannen om de andere mogelijkheden te gebruiken.

Zoals gezegd emuleert de stick een cd-romstation op het moment dat hij op een pc aangesloten wordt. Het autorunprogramma dat dan opstart, is in feite een gecomprimeerd bestand dat zichzelf uitpakt naar de tempdirectory van de ingelogde Windows-gebruiker, beheerderrechten zijn daarvoor dus niet nodig. Er worden tijdens het uitpakken verschillende dll-bestanden en een uitvoerbaar bestand in de tijdelijke directory geplaatst. We besloten het .exe-bestand in de debugger te laden.


Na enig onderzoek van de verschillende routines in het programma viel ons oog op een functie in een van de bijgeleverde dll’s. De naam van de routine, MediaChange2Flash, deed een lichtje branden, immers het programma verwisselt het geëmuleerde cd-rom-station voor de beveiligde partitie als een juiste vingerafdruk wordt herkend. Gezien de naam van de routine leek het logisch te veronderstellen dat deze routine hier verantwoordelijk voor is. We probeerden de aanroep van een willekeurige andere functie - CheckSensorStatus - te verwisselen voor een aanroep naar de MediaChange2Flash-routine. Na het starten van het programma kwam er een foutmelding: ‘No device found’. Echter, op hetzelfde moment werd de beveiligde partitie in de Windows-verkenner zichtbaar; de beveiliging van de opgeslagen bestanden was al bezweken. Helemaal waardeloos is de stick op dit moment nog niet, de opgeslagen wachtwoorden, favorieten, het virtuele bestandssysteem en alle andere zaken die door het tweede programma worden afgehandeld hebben voor het benaderen nog steeds een vingerafdruk nodig. We besloten te kijken of dat zo zou blijven.


Na een hoop gezoek door het woud van elkaar aanroepende dll-bestanden bleek dat het valideren van een vingerafdruk in een bepaalde routine plaatsvindt: bHMFVVerify. Door een aantal goede en foute vingerafdrukken in het systeem te traceren konden we de werking van de routine vrij snel achterhalen. In de eerste stappen wordt de kwaliteit van de afdruk gecontroleerd: is de afdruk een normale vingerafdruk? In de daarop volgende routine wordt uiteindelijk de gescande afdruk vergeleken met een afdruk in de database. Het bleek relatief eenvoudig een stukje code te schrijven die de routine aanpast: na het toevoegen van deze code werd iedere willekeurige vingerafdruk als een geldige scan herkend. Door slechts 1 byte in een dll-bestand aan te passen was ook de tweede beveilingsbarriere van de zilveren stick geslecht.

Het is bij de stick overigens ook mogelijk als extra beveiliging een wachtwoord op te geven. We hebben niet meer uitgebreid naar deze mogelijkheid gekeken, maar de ervaring die we bij het bekijken van het programma in de debugger hebben opgedaan sterkt ons in het vermoeden dat deze beveiliging op dezelfde eenvoudige wijze te omzeilen is. De eerste stick heeft het verloren, nu de tweede nog.