Vulnerabilitate USB exploatata – Dispozitivele IronKey nu sunt afectate!

1. Dispozitivele de stocare USB certificate FIPS 140-2 Level 2 afectate!

In data de 4 ianuarie 2010, compania germana de securitate IT  SySS a raportat reusita specialistilor sai de a reproduce un atac bazat pe o vulnerabilitate USB ce permite accesarea continutului memoriilor USB criptate hardware si conforme NIST FIPS 140-2 Level 2.

Dispozitivele afectate de vulnerabilitate includ produse larg raspandite de la producatori specializati in memorii flash precum:

• SanDisk Cruzer® Enterprise FIPS Edition with McAfee USB flash drive, CZ46 – 1GB, SanDisk Cruzer® Enterprise FIPS Edition USB flash drive, CZ32 – 1GB, 2GB, 4GB, 8GB
• SanDisk Cruzer® Enterprise with McAfee USB flash drive, CZ38 – 1GB, 2GB, 4GB, 8GB
• SanDisk Cruzer® Enterprise USB flash drive, CZ22 – 1GB, 2GB, 4GB, 8GB
• Kingston DataTraveler BlackBox (DTBB)
• Kingston DataTraveler Secure – Privacy Edition (DTSP)
• Kingston DataTraveler Elite – Privacy Edition (DTEP)
• Verbatim Corporate Secure FIPS Edition USB Flash Drives 1GB, 2GB, 4GB, 8GB
• Verbatim Corporate Secure USB Flash Drive 1GB, 2GB, 4GB, 8G

2. Detalii despre vulnerabilitatea descoperita si modul de exploatare

Vulnerabilitatea apare din cauza unei erori ce tine de arhitectura logica a sistemelor de autentificare utilizate de dispozitivele numite precum si de majoritatea dispozitivelor USB cu criptare hardware. In termeni comuni, aceste dispozitive utilizeaza o aplicatie ce ruleaza pe PC-ul in care sunt conectate, pentru a autentifica utilizatorii prin citirea parolei de acces de la tastatura. Aplicatia transmite, apoi, un semnal de deblocare catre dispozitiv, sub forma unui bloc de date cu lungimea de 32 bytes, de tip WideChar. Semnalul este transmis in momentul in care parola corecta a fost introdusa de catre utilizator.
Specialistii SySS au reusit sa scrie o aplicatie ce transmite acest cod de deblocare catre dispozitivele testate, chiar daca parola nu a fost introdusa corect , permitand unui atacator sa acceseze dispozitivul chiar daca nu cunoaste parola de acces. Deoarece aceste dispozitive utilizeaza acelasi cod de deblocare pentru fiecare sesiune, atacul poate fi reprodus in orice moment, pe oricare dintre dispozitive.

3. Sunt produsele IronKey vulnerabile la acest tip de atac?

NU. Dispozitivele IronKey sunt cele mai sigure memorii USB din lume. Securitatea stick-urilor USB IronKey, certificate FIPS 140-2 Level 3, nu depinde in nicio masura de aplicatiile ce ruleaza pe PC-ul gazda! Aplicatia de autentificare si verificare a parolelor utilizatorilor este citita si rulata de pe stick-ul USB in sine, autentificarea si verificarea parolelor fiind realizata in modulul CryptoChip de pe dispozitiv. Din moment ce toate operatiunile de scriere si citire dinspre/catre CryptoChip, atat cele necesare autentificarii cat si cele necesare citirii/scrierii continutului memoriei flash sunt realizate pe un canal criptat, direct in microchip-ul CryptoChip, ce este securizat impotriva atacurilor fizice si logice, securitatea dispozitivele IronKey nu poate fi compromisa de acest tip de atac.
Mai mult, IronKey nu utilizeaza coduri de deblocare pentru dispozitivele sale sau orice alt fel de backdoor. Fiecare dispozitiv IronKey foloseste o perche de chei AES unice ce sunt generate aleator de catre dispozitiv, in momentul initializarii acestuia. Aceste chei nu pot fi exportate de pe dispozitiv si mai mult, sunt in sine criptate cu un Hash SHA-256 Bit generat chiar din parola utilizatorului!

Mai multe detalii, pe site-ul oficial IronKey, in acest articol: https://www.ironkey.com/news/usb-security-flaw sau https://www.ironkey.com/usb-flash-drive-flaw-exposed

Nu ezitati sa ne contactati pentru detalii despre produsele IronKey.

1 Comment to Vulnerabilitate USB exploatata – Dispozitivele IronKey nu sunt afectate!

Leave a comment