Biometrische beveiliging usb-sticks ook niet de oplossing

De beveiliging van de witte stick werkt zoals gezegd door een gedeelte van de ruimte op de stick te versleutelen met 256bit-aes-encryptie. We hebben niet onderzocht of de gebruikte encryptiemethode werkelijk aes is, maar dat ligt wel voor de hand: het is een zeer betrouwbare en eenvoudig te implementeren techniek. Juist omdat een goede implementatie van het aes-algoritme zo sterk is besloten we onze aandacht op de sleutel te richten. Die moet zich immers op de stick bevinden om de versleutelde data weer vrij te geven. De witte stick gebruikt slechts een enkel programma om alle functies vrij te geven. Een voordeel hiervan is dat er geen extra software op de pc hoeft te worden geïnstalleerd. De werkwijze is verder gelijk aan de vorige stick: het inpluggen van het apparaatje zorgt voor een geëmuleerd cdrom-station en autorun.exe plaatst een aantal bestanden in een tijdelijke directory.

Tijdelijke bestanden van de witte versie

De applicatie werd weer in de debugger geladen en binnen de kortste keren wisten we een routine te vinden in ‘truedisk.dll’ die de verschillende bewerkingen op de versleutelde schijf uitvoert. Ook het commando om het beveiligde gedeelte als onbeveiligde schijf te mounten wordt vanuit deze dll gegeven. We plaatsten een breakpoint in de routine en na het invoeren van een geldige vingerafdruk hadden we de beschikking over de juiste sleutel. Het leek nu eenvoudig de locatie van de opgeslagen sleutel op de stick op te sporen, die hebben we immers nodig om andere sticks waarvan we niet zelf een vingerafdruk hebben ingegeven te kraken. Hoe goed we echter ook zochten, we konden de locatie niet achterhalen - noch in het versleutelde bestand, noch in het geheugen, noch in de programmaroutines was enig spoor van de key te vinden. Een kleine tegenslag.

Debugvenster witte stick, klik voor groter.

We lieten ons echter niet uit het veld slaan. We konden met de kennis van de goede sleutel niet de locatie van de opgeslagen sleutel terugvinden en moesten daarom kiezen voor een andere aanpak: via het programma opsporen welke routines de sleutel aanroepen en zo de locatie proberen te achterhalen. Na enige tijd wisten we de routine te vinden die verantwoordelijk is voor het valideren van de vingerafdruk. Door deze aan te passen op dezelfde manier als bij de zilveren stick leken we al snel resultaat te hebben geboekt: het programma accepteerde een onjuiste vingerafdruk als de juiste. Helaas bleef het hier voorlopig bij. De decryptieroutine in truedisk.dll kreeg blijkbaar niet de juiste sleutel: de ‘ontsleutelde’ data bleek onleesbaar.

Na een aantal uren zweten en - toegegeven - schelden konden we eindelijk achterhalen waar het tot nu toe fout ging. De juiste encryptiesleutel is gekoppeld aan iedere vinger die in de database is ingevoerd. Op het moment dat een afdruk wordt verwijderd via de software, wordt de afdruk niet uit de database verwijderd maar overschreven met willekeurige data. Dit betekent dat als een routine wordt aangepast om een willekeurige vingerafdruk als de juiste te accepteren, een verkeerde sleutel aan de decryptieroutine wordt doorgegeven. We moesten verder graven. Een andere routine werd door ons aangepast zodat de juiste vinger werd herkend. Hier ging het even mis, tijdens het experimenteren bleek dat we per ongeluk de eerste vingerafdruk uit de database hadden verwijderd. Hierdoor werd wederom een verkeerde sleutel gebruikt. De oplossing bleek eenvoudig: eerst een foute scan aan het programma doorgeven en pas daarna een goede afdruk emuleren. Eindelijk werd de goede sleutel gebruikt en waren de opgeslagen gegevens vrij toegankelijk.

Het kostte behoorlijk meer tijd, maar uiteindelijk konden we toch weer bij de versleutelde gegevens. Het is wel lastiger dan bij de vorige sticks, maar nog steeds goed te doen.