Fabrikant claimt ten onrechte aes-beveiliging

De gegevens op een harde schijf, die volgens de specificaties van de Duitse fabrikant hardwarematig met aes-encryptie is beveiligd, blijken in werkelijkheid via een veel simpeler algoritme versleuteld te zijn.

Op papier ziet de beveiliging van de Easy Nova Data Box PRO-25U van de Duitse leverancier Drecom er prima uit. Volgens de specificaties is de schijf voorzien van hardwarematige dataencryptie op basis van het 128bits aes-algoritme en geeft een geïntegreerde IM7206-'cryptocontroller' van Innmax de schijf pas vrij als een meegeleverde rfid-chip in de buurt van het apparaat wordt gehouden. Heise onderwierp de schijf aan een inspectie om te kijken of de claims op waarheid berusten.

De testers haalden de Samsung-schijf uit de behuizing en sloten deze aan op een normale usb-naar-sata-adapter. Vervolgens werd bekeken wat de kwaliteit van de encryptie was door de versleutelde data driedimensionaal weer te geven. Bij ideale versleuteling zou de data volkomen willekeurig over de zogenaamde faseruimte verdeeld zijn. Patronen zouden de cryptoanalist daarentegen een handvat geven bij het ontrafelen van de beveiliging, omdat dan een relatie tussen de gegevens gelegd kan worden.

De versleutelde gegevens op de Easy Nova Data Box werden als lijnen in de faseruimte weergegeven, hetgeen wijst op zwakke encryptie. Bij nadere bestudering van de sectoren op de schijf bleken regelmatige reeksen data aanwezig te zijn. Hierdoor kwam Heise al gauw tot de conclusie dat de informatie niet met aes, maar via een simpele symmetrische xor-vercijfering waren versleuteld.

Na de fabrikant geconfronteerd te hebben met het feit dat de encryptie eenvoudig te kraken was, moest deze toegeven dat aes alleen werd gebruikt om het identificatienummer van de rfid-chip versleuteld op te slaan. Aangezien decryptie van de schijf op blokniveau uitgevoerd kon worden, is het rfid-concept waardeloos voor de beveiliging. Volgens Heise is het aannemelijk dat alle schijven met de IM7206-cryptocontroller vatbaar voor de eenvoudige aanval zijn.

Reacties (27)

The Zep Man

Encryptie
Beveiliging

19 februari 2008 17:56

Truecrypt kan elke schijf van AES encryptie voorzien en kan ook gebruik maken van andere encryptie algoritmes of deze zelfs combineren. Dit is niet alleen zo voor USB apparaten, maar sinds versie 5.0 ook voor je systeemschijf. Het voordeel van Truecrypt is dat het er ook echt uitziet als random data.

Het is ook een stuk goedkoper (als in: het kost niets) dan een appliance en open-source. Hierdoor heb je zelf de mogelijkheid om de code te controleren op zwakheden of achterdeurtjes.

[Reactie gewijzigd door The Zep Man op 26 juli 2024 00:01]

Dutch_Razor @The Zep Man • 19 februari 2008 23:37

Helaas wss wel een stukkie langzamer dan een dedicated encryptiechip (gok ik dan), maar VMware met SUSE draait er goed in

Verwijderd @Dutch_Razor • 20 februari 2008 07:59

Met een dedicated chip weet je nooit of er niet een stukje geheugen inzit om de sleutels op te slaan voor 'officiele belangstellenden' of een andere achterdeur.

i-chat @Verwijderd • 20 februari 2008 09:31

bestaan er niet inmiddels al chips met open speceficaties dan???? -
't lijkt me toch dat 't belang van transparantie bij het bouwen van dergelijke AES versnellende chips inmiddels wel gebruikelijk zou moeten zijn????

]Byte[ @The Zep Man • 19 februari 2008 20:13

[...]maar sinds versie 5.0 ook voor je systeemschijf.

Helaas op dit moment alleen voor het Windows OS.

xAn52 @]Byte[ • 19 februari 2008 21:06

http://www.truecrypt.org/donations/

_Pussycat_ @]Byte[ • 19 februari 2008 22:36

Als je het voor Linx mist: Ubuntu kan zelf zich encrypten, heb ik ook bij mijn installatie gedaan (alternate installer CD voor 7.10).

Ibex 19 februari 2008 16:53

Ik denk dat ze het perfect snappen. En vervolgens strict gezien nog de juiste omschrijving van het product naar buiten brengen. De schijf maakt namelijk inderdaad gebruik van aes!

Enkel is het het niet meer dan een marketingtruc om een vrij simpel beveiligde schijf als "heel secure" naar buiten te brengen. Maar ik denk dat ze strict genomen niets mis doen.

Enkel jammer dat fabrikanten de consument zo proberen misleiden...

jhellingman 20 februari 2008 10:04

Veel cryptografie producten zijn moeilijk. Zelfs experts kunnen moeite hebben het te kraken, maar dat zegt niet of er niet iemand anders is die dat wel kan. Zonder kennis van zaken is het bijna onmogelijk dergelijke producten te evalueren.

Wil je toch aan encryptie, dan zijn twee dingen van belang: Kirchhoffs principe: de veiligheid van het systeem moet geheel in de sleutel zitten: het hele systeem moet bekend worden verondersteld bij je tegenpartij -- en dan kun je het beste dat systeem dus ook maar bekend maken. Voor software betekend dat dat crypto software altijd open source moet zijn (niet noodzakelijk GPL oid, alleen dat de source beschikbaar is voor onderzoek voor iedereen).

Ten tweede, of de fabrikant iets heel concreets (behalve zijn goede naam) te verliezen heeft bij een eventuele kraak van zijn systeem. Een beloning van een ton voor het kraken van het systeem, bijvoorbeeld.

Tuxie 19 februari 2008 16:57

Tsja, het is op zich wel 'common practice' dat assymetrische encryptiemethoden gebruikt worden (AES en consorten) tijdens de handshake-procedure (vaststellen van participeerders, zender / ontvanger id, challenge string) om een symmetrische key uit te wisselen, waarmee alle data op blokniveau versleuteld wordt.

Alleen moet je dus niet adverteren dat 'alle data met AES ge-encrypt wordt', want dat is natuurlijk dan lariekoek.

Remus @Tuxie • 19 februari 2008 17:18

AES is ook een symmetrische encryptie-methode (die A staat voor Advanced, niet voor Asymmetrical). Wat je dus vermeld klopt van geen kant.

Freeaqingme @Tuxie • 19 februari 2008 17:26

In beginsel heb je gelijk. Toch kennen we in Nederland ook nog misleiding, en het lijkt mij dat hier de boventoon voert...

EDIT: Dit was een reactie op de post van Ibex

[Reactie gewijzigd door Freeaqingme op 26 juli 2024 00:01]

elleP @Tuxie • 19 februari 2008 17:30

Je bedoeld waarschijnlijk RSA ipv AES.

cosmo_roel 19 februari 2008 16:48

Ik vraag me af of zo'n fabrikant zelf niet snapt dat het product dat ze op de markt brengen niet veilig is, of dat men het niet wil snappen.

3DDude @cosmo_roel • 19 februari 2008 16:51

Ze zullen het vast wel snappen maar marketingtechnisch is het natuurlijk ' mooier' als er staat AES encryptie.. i.p.v. xor-vercijfering.

[Reactie gewijzigd door 3DDude op 26 juli 2024 00:01]

darkfader @3DDude • 19 februari 2008 18:51

"NSA-proof" vind ik een mooiere term

Herko_ter_Horst

@3DDude • 19 februari 2008 17:21

Ik vind ROT13 beveiliging altijd wel mooi staan voor ASCII tekst

Taenadar

19 februari 2008 17:35

Gisteren op mythbusters. Een fabrikant beweerde een vingerafdruk scanner te hebben die niet gekraakt kon worden. Maar met een simpel geprint papiertje was het ding gekraakt.

Heel mooi dat marketing weer...

SKiLLa 19 februari 2008 18:55

Was natuurlijk te verwachten dat fabrikanten zouden willen profiteren van de encryptie-trend door goedkoop een inferieur produkt in de markt te zetten. Je zag 't (vanaf) 2 jaar geleden al met USB sticks en nu dus ook met HDDs. Goed beveiligde hardware (inc. de software) ontwikkelen is nu eenmaal duur en als er dan een onbekend bedrijf opstaat dat van de daken schreeuwt dat het "superveilig" is, dan kun je al weten dat het een broodje aap met een kinderslot is ...

]Byte[ 19 februari 2008 19:32

Ik ben heel benieuwd met welk programma ze dat doen die 3d plot.
Zijn daar "standaard" programma's voor? of is dat een gevalletje hogere wiskunde en creatief met gnuplot...?

jj71 @]Byte[ • 20 februari 2008 08:54

Met GnuPlot, zoals je zelf al lijkt te weten en zoals op de plaatjes duidelijk te zien is.

GnuPlot is een heel oud programmaatje voor Unix en Linux (misschien is er ook een Windows versie ergens te krijgen). Voor de input kun je gewoon een tekstbestand met getalletjes erin gebruiken, en dan moet je inderdaad even creatief zijn om de data juist weer te geven.

ShellGhost 19 februari 2008 17:02

Dacht even dat Tweakers weer bezig was geweest met het ontmaskeren van "geboefte".

Vind het zeer positief dat andere sites nu actief gaan kijken hoe veilig die schijven nou eigenlijk zijn.
Hoe meer er getest wordt hoe beter het kaf van het koren gescheiden kan worden en beter het is voor de consument.

elleP @ShellGhost • 19 februari 2008 17:37

Wel jammer dat er niet naar truecrypt verwezen wordt, dat hoort er toch bij

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (27)

Sorteer op:

Weergave: