Подписаться на рассылку?
18.11.2011 // Проведен экспериментальный взлом защищенного диска diskGenie
iStorage, компания производитель портативных жестких дисков с аппаратным шифрованием данных, провели эксперимент с участием известного голландского хакера, который пытался получить доступ с зашифрованному содержимому диска.
После того, как многократные попытки взломать диск окончились неудачей, хакер признал, что это – единственный жесткий диск, который ему не удалось взломать. Тем не менее, он предложил несколько возможных способов взлома этого устройства, которые, по его мнению, могли бы быть успешными, хотя он не смог реализовать их самостоятельно. Предложенные варианты включали т.н. атаку "злонамеренной уборщицы" (Evil Maid Attack) и вскрытие программируемого контроллера интерфейса (decapping the PIC). По мнению специалистов компании iStorage оба эти способа не приведут взломщика к успеху.
«Атака методом злонамеренной уборщицы» может быть применен практически к любому устройству или компьютеру, но наиболее успешно применяется у устройствами, требующим PIN-код, который необходимо ввести на клавиатуре, что позволяет использовать аппаратные и программные кейлоггеры. По мнению разработчиков iStorage, внедрение кейлоггера в diskGenie очень сложно технически и маловероятно. По их словам, даже если человек, пытающийся сделать это, имеет необходимые знания для разработки такого устройства, ему еще необходим дважды получить доступ к диску, знать его содержиме, а также быть достаточно искусным, чтобы получить доступ к печатной плате, не повреждая ее или корпус диска.
Взлом методом вскрытия программируемого контроллера интерфейса весьма сложен, трудозатратен и требует высокой квалификации. В iStorage утверждают, что в этом случае целостность ключа шифрования и конструкция самого устройства будут повреждены так, что извлечь зашифрованные данные не получится. Даже если предположить, что взломщик хорошо мотивирован и имеет все необходимые ресурсы для взлома, ему все равно необходимо точно знать того, где и как ключ хранится внутри программируемого контроллера интерфейса. Даже если ему удасться найти место хранения ключа шифрования, он получит в распоряжение лишь хэшированый ключ, который никак нельзя использовать.
«Любой защищенный продукт теоритически может быть взломан, но на практике все гораздо сложнее - комментирует Джон Майкл, управляющий директор iStorage. - Мы полностью уверены, что хакер не сможет получить доступ к diskGenie без правильного PIN – кода».
После того, как многократные попытки взломать диск окончились неудачей, хакер признал, что это – единственный жесткий диск, который ему не удалось взломать. Тем не менее, он предложил несколько возможных способов взлома этого устройства, которые, по его мнению, могли бы быть успешными, хотя он не смог реализовать их самостоятельно. Предложенные варианты включали т.н. атаку "злонамеренной уборщицы" (Evil Maid Attack) и вскрытие программируемого контроллера интерфейса (decapping the PIC). По мнению специалистов компании iStorage оба эти способа не приведут взломщика к успеху.
«Атака методом злонамеренной уборщицы» может быть применен практически к любому устройству или компьютеру, но наиболее успешно применяется у устройствами, требующим PIN-код, который необходимо ввести на клавиатуре, что позволяет использовать аппаратные и программные кейлоггеры. По мнению разработчиков iStorage, внедрение кейлоггера в diskGenie очень сложно технически и маловероятно. По их словам, даже если человек, пытающийся сделать это, имеет необходимые знания для разработки такого устройства, ему еще необходим дважды получить доступ к диску, знать его содержиме, а также быть достаточно искусным, чтобы получить доступ к печатной плате, не повреждая ее или корпус диска.
Взлом методом вскрытия программируемого контроллера интерфейса весьма сложен, трудозатратен и требует высокой квалификации. В iStorage утверждают, что в этом случае целостность ключа шифрования и конструкция самого устройства будут повреждены так, что извлечь зашифрованные данные не получится. Даже если предположить, что взломщик хорошо мотивирован и имеет все необходимые ресурсы для взлома, ему все равно необходимо точно знать того, где и как ключ хранится внутри программируемого контроллера интерфейса. Даже если ему удасться найти место хранения ключа шифрования, он получит в распоряжение лишь хэшированый ключ, который никак нельзя использовать.
«Любой защищенный продукт теоритически может быть взломан, но на практике все гораздо сложнее - комментирует Джон Майкл, управляющий директор iStorage. - Мы полностью уверены, что хакер не сможет получить доступ к diskGenie без правильного PIN – кода».
Copyright © 2010-2017 IT Stream
Работает на «1С-Битрикс: Управление сайтом»