Goede beveiliging mobiele dataopslag blijft moeilijk

Om de hardware aan een nadere blik te kunnen onderwerpen moesten we uiteraard de schroevendraaier hanteren. Bij de BIO-250U was dit redelijk eenvoudig; de behuizing van de iUSB gaf zich echter niet zo makkelijk gewonnen. Toch moest ook deze uiteindelijk capituleren. In beide behuizingen bevindt zich een 2,5"-harde schijf. Met een usb-naar-ide-adapter sloten we de schijven op de computer aan. In eerste instantie konden we er weinig wijs uit worden. Het leek erop dat de schijven beide niet beschikten over een partitietabel. Ook de data bleek niet leesbaar: het linux-commando strings /dev/sda - dat gebruikt wordt om leesbare karakters op een schijf te tonen - leverde geen bruikbare informatie op.

De iUSB-behuizing bevat, gezien de verscheidenheid aan onderdelen, een opvallend kleine printplaat. Van rechts naar links zien we een microcontroller met typenummer CY7C68013, die de USB2.0-verbindingen regelt, een flashcontroller en 32MB nand-geheugen met de inhoud van het geëmuleerde cd-romstation. Naast de microcontroller zit nog een eeprom met daarop het programma van de microcontroller.

Het binnenwerk van de iUSB

De BIO-250U heeft een aanzienlijk grotere printplaat, maar minder onderdelen. Helemaal links is de vingerafdruksensor te zien. In het midden vinden we dezelfde microcontroller als op de iUSB, ook samen met een eeprom met daarop de firmware. Er is geen extra flashgeheugen aanwezig, wat betekent dat de inhoud van het geëmuleerde cd-romstation op de harde schijf geplaatst wordt via de bijgeleverde cd.

Het binnenwerk van de BIO-250U

Opvallend detail is de gebruikte microcontroller. Het is een simpel 8bit-exemplaar dat niet beschikt over speciale encryptieroutines. De snelheid is bij lange na niet hoog genoeg om softwarematige versleuteling te doen. Dat betekent dat iedere vorm van geavanceerde encryptie door de host-pc uitgevoerd moet worden.