Svariati siti di notizie riportano che l'azienda tedesca SySS ha scoperto un grave difetto architetturale nella protezione crittografica di alcuni dischi "flash" USB - le popolari "chiavette" nei formati tra 1 e 8 GB.
I produttori coinvolti sono aziende di primaria importanza, e normalmente note per l'affidabilità e le performance dei loro prodotti: SanDisk, Kingston e Verbatim. I prodotti in questione, inoltre, risultano certificati FIPS 140-2 (ma evidentemente l'audit di certificazione non ha rivelato il problema).
Fonte del difetto è il fatto che per accedere ai dati cifrati sulla chiavetta si usa un'applicazione, la quale richiede all'utente un'autenticazione. Tuttavia, una volta riconosciuto l'utente, l'applicazione invia alla chiavetta un segnale di sblocco sempre identico. Di conseguenza, modificando l'eseguibile di questa applicazione in modo che salti il passaggio di autenticazione si ottiene accesso a tutti i dati memorizzati sulla chiavetta in modo immediato e senza alcuna restrizione.
Il difetto non è legato alla crittografia utilizzata sulla chiavetta (che è dichiarata essere AES-256), bensì 1) all'utilizzo di un programma basato sul PC per autenticare l'utente e 2) alla scelta di usare di fatto una chiave crittografica fissa.
Questi i link ai documenti di SySS (in tedesco):
Problema sui dispositivi SanDisk
Problema sui dispositivi Kingston
Non credo siano necessari ulteriori commenti.
A suo tempo scrissi agli omini della SanDisk chiedendo di darmi maggiori dettagli su com'era implementata la sicurezza sulle loro chiavette (io ne posseggo una, anche se di taglio maggiore e non listata tra le loro "a rischio"). Questo perche' il problema della chiave unica era gia' stato sollevato da qualcuno su un forum, mesi or sono.
Non ottenni mai risposta.
Continuero' a usare un altro prodotto, fintanto che non verra' ripensata la logica di protezione impiegata da questo vendor...
^M^
Scritto da: Franz Marcolla | 01/02/10 a 10:25