Door Peter de Boer

Doktersteam

De BioSlimDisk Signature nader bekeken

Contact met de leverancier

De lezer zal begrijpen dat we wederom verrukt waren met het resultaat; weer een stick bezweken. Zoals de regels van responsible disclosure vereisen, hebben we uiteraard voor publicatie contact opgenomen met de leverancier. De Nederlandse importeur verwees ons direct door naar de fabrikant. Deze nam vanuit het hoofdkantoor in Singapore contact op.

De fabrikant wilde de hack wel erkennen, maar gaf direct aan dat Tweakers.net een prototype getest had, een prototype dat niet op de markt zal verschijnen. In de definitieve stick zouden extra beveiligingen zijn aangebracht die de door ons uitgevoerde hack zouden moeten voorkomen.

Kritisch als we zijn geloven we de leverancier uiteraard niet via de telefoon. Ze bieden daarop aan dat een delegatie van de fabrikant zou langskomen met de definitieve versie van de nieuwe BioSlimDisk Signature. Zo gezegd, zo gedaan. Enkele weken na onze melding aan Ritech staat een afvaardiging van het bedrijf voor de deur van huishacker Jeroen. De definitieve versie van de BioSlimDisk blijkt inderdaad niet meer gevoelig voor de hack waarbij de communicatie tussen chips op de printplaat wordt afgeluisterd en aangepast. Sterker nog, nadat we drie keer een poging hadden ondernomen de gegevens met ons programma te manipuleren was de stick, op het knipperen van een ledje na, volledig dood. Een telefoontje naar het hoofdkwartier moest opheldering scheppen: als de firmware van de stick ontdekt dat er geknoeid is met de communicatie tussen de chips treed een zelfvernietigingmechanisme in werking. Opnieuw flashen in de fabriek is de enige optie om de stick weer te kunnen gebruiken.

Ondanks deze tegenslag lieten we ons nog niet uit het veld slaan. Met een nieuwe stick probeerden we meer informatie over het communicatieprotocol te krijgen. We kwamen er achter dat de vingerafdruksensor door het Engelse bedrijf Upek wordt gemaakt. Op de website van het bedrijf is een document te downloaden met een beschrijving van de sensor en het gebruikte communicatieprotocol. Het blijkt dat de nieuwe sticks uitgerust zijn met een functie die het weer afspelen van communicatie opgenomen van een andere stick - de manier waarop we het prototype wisten te hacken - moet voorkomen. Op het moment dat er een nieuwe vingerafdruk aan het systeem wordt toegevoegd wordt een random nummerreeks door de microcontroller aan de afdruk toegevoegd en in de chip van de vingerafdruksensor opgeslagen. Deze nummerreeks is uniek voor iedere stick en wordt alleen door de sensor vrijgegeven als een bekende vingerafdruk gedetecteerd wordt. Bij het ontvangen van data van de sensor controleert de microcontroller of het nummer overeenkomt met het nummer dat hij zelf kent, en weigert iedere communicatie die niet is voorzien van het unieke nummer. Door deze werkwijze is de stick beschermd tegen het rommelen met de communicatie tussen de chips.

Het document van de leverancier van de vingerafdruksensor bood - hoewel het een oud document betrof - nog wel enkele nieuwe ideeën om de stick te hacken. Zo biedt de sensor de mogelijkheid onderscheid te maken tussen een levende en een dode vinger. Deze controle kan echter wél omzeild worden door de communicatie tussen beide chips te manipuleren. Ook de mate van nauwkeurigheid van de sensor is via deze achterdeur in te stellen. Door de combinatie van op de behuizing achter gebleven vingerafdrukken en een door de hacker ingestelde erg lage nauwkeurigheid is het wellicht mogelijk de stick om de tuin te leiden.

Als laatste ontdekten we nog dat er nog een fout in firmware van de BioSlimDisk zit. Het is zoals gezegd mogelijk om - ter verhoging van de beveiliging - meerdere vingerafdrukken te moeten gebruiken om bij de data te komen. De extra beveiliging met de random nummerreeks die in de definitieve versie is geïmplementeerd genereert echter voor iedere vinger dezelfde reeks. Dat betekent dat als er slechts een vingerafdruk bekend is, het systeem alsnog om de tuin geleid kan worden. Toen we Ritech op de hoogte stelden van dit probleem kregen we binnen enkele dagen bericht dat er een nieuwe versie van de firmware beschikbaar komt. In deze versie, die eind oktober beschikbaar zal zijn, heeft iedere vingerafdruk zijn eigen unieke nummerreeks. We kunnen niet anders dan tevreden zijn over het daadkrachtige optreden van Ritech.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee