Hlavní navigace

„Neprolomitelný“ eyeDisk je ochoten vyzradit heslo v plaintextu

Sdílet

Petr Krčmář
eyeDisk

Flash disk eyeDisk slibuje neprolomitelnou technologii ochrany a snadné odemykání pomocí oční duhovky. Podpořit je možné jej na Kickstarteru, kde už si vlastní bezpečné úložiště objednaly stovky uživatelů. Oslovila je možnost silného šifrování dat s velmi pohodlným použitím.

David Lodge z Pen Test Partners jeden ze zmíněných flash disků otestoval a pokusil se jej obelstít pomocí fotografie. To se mu nepodařilo. Poté zkusil příbuzenskou vazbu, ale ani jeho dítě nedokázalo disk odemknout.

Poté eyeDisk rozebral a zjistil, že jde vlastně o klasický flash disk doplněný o USB hub a malou kameru. Uvnitř není žádný specializovaný obvod, o celou bezpečnost se stará software. Analýzou pak zjistil, že při odemknutí flash disku se skutečně posílají informace mezi kamerou a samotným čipem. Komunikaci se rozhodl odposlechnout pomocí Wiresharku.

Povedlo se. Výsledkem je zjištění, že o odemykání se stará samotná kamera, která pošle přes USB linku do čipu heslo v plaintextu. Kromě toho po sběrnici putuje také zřejmě MD5 použité duhovky. Pikantní je, že heslo putuje po sběrnici při jakémkoliv pokusu o odemčení, tedy i když uživatel zadá v počítači do aplikace libovolné heslo. „Neprolomitelný“ flash disk je tak naopak zabezpečen velmi chabě.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?