Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima

[es] :: Security :: Kriptografija i enkripcija :: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima

Strane: 1 2

[ Pregleda: 11263 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kotnik
Nikola Kotur
Novi Sad

Član broj: 25269
Poruke: 39
93.86.33.*

Jabber: kotnik@jabber.ccc.de
ICQ: 209800446
Sajt: nultibitovi.net


Profil

icon Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 16:16 - pre 172 meseci
Jedno veliko upozorenje svima koji koriste hardversku enkripciju na nekim od USB fleš diskova proizvođača Kingston, SanDisk i Verbatim: švapska bezbednosna firma SySS je razbila zaštitu koju ovi uređaji pružaju.

Rupa je toliko glupava, da boli. Iako diskovi koriste 256-bitni AES koji je dovoljno siguran, problem je u programu za autentifikaciju pošto on šalje isti string za dekripciju uređaju, bez obzira na lozinku. Interesantno je da se isti string koristi kod uređaja sva tri proizvođača.

Kingston povlači uređaje sa tržišta, Verbatim i SanDisk su objavili da problem postoji, nude update softvera, ali prilično ublažavaju problem smanjujući mu važnost.

Kome se još čita...

It's all GNU to me...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 16:22 - pre 172 meseci
Ljudska glupost je uvek bila najslabija karika.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 16:45 - pre 172 meseci
I onda se ljudi cude zasto neki "rucno" kriptiramo usb diskove :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 18:42 - pre 172 meseci
... i sad ide teorija zavjere - "Kingston i SanDisk rade za NSA - namjerna rupa u kriptovanju"
 
Odgovor na temu

toplim
Pera Furundzija

Član broj: 23551
Poruke: 806
*.static.nscable.net.



+45 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 18:45 - pre 172 meseci
ama ne postoji hardverska enkripcija. Drugo, ja sam lepo rekao da su one stare diskete sa rupicom za zabranu upisa bata. Sto ne naprave usb disk sa rucnom zabranom pisanja brisanja podataka.
Nija vazno koja je enkripcija, vec koliko si ti informisan pa da je na netu lepo i procitas.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 19:16 - pre 172 meseci
Citat:
toplim: ama ne postoji hardverska enkripcija.


naravno da postoji, proguglaj malo i "TPM"

Problem je samo u kvaliteti implementacije. A zasto koristiti jedinstven aes password, umesto korinickog za enkripciju podataka, ostaje dobro pitanje :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

abitbp6

Član broj: 221384
Poruke: 216
*.ptt.rs.



+17 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 19:27 - pre 172 meseci
Citat:
mulaz: A zasto koristiti jedinstven aes password, umesto korinickog za enkripciju podataka, ostaje dobro pitanje :)

Jednostavno je - zato što softver rade imbecili bez dovoljno obrazovanja i znanja o algoritmima kriptovanja. Pročitali su da je AES najbolji i onda misle da su ta tri slova dovoljna zaštita, čim neko vidi AES, ima da odustane. Nije nego... Ne znam za vas, ali meni se čini da je sav noviji softver koji dobijam uz hardver očajnog kvaliteta. Vidi se da ga pišu priučeni ljudi.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.lv.lv.cox.net.



+7166 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 21:23 - pre 172 meseci
TrueCrypt FTW :)

Ja odavno ne verujem tim hardverskim resenjima... pogotovu ne ako ih je readio neki fakin Kingston ili SanDisk... razmislite dobro da li bi ste sigurnost vasih podataka poverili nekim inzenjerima iz 3 lepe koji su radili za saku pirinca dnevno.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

marko37
Nera Networks
Novi Beograd

Član broj: 6545
Poruke: 714
77.46.197.*



+104 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima08.01.2010. u 23:24 - pre 172 meseci
Citat:
toplim: ama ne postoji hardverska enkripcija. Drugo, ja sam lepo rekao da su one stare diskete sa rupicom za zabranu upisa bata. Sto ne naprave usb disk sa rucnom zabranom pisanja brisanja podataka.


Misliš nešto ovako:


Ali ovo nema nikakve veze sa enkripcijom. Ovo je samo zaštita od pisanja na USB. Zgodna stvar kad razmenjuješ fajlove sa ljudima koji imaju viruse na kompu. Ne zato što se brinem da ću zapatiti virus, već me mrzi stalno da brišem fajlove i menjam atribute direktorijumima.
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.adsl.eunet.rs.



+67 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima10.01.2010. u 09:33 - pre 172 meseci
koliko puta sam samo na ovom forumu rekao da ljudi koji se ne bave primenjenom kriptografijom ne treba da pisu kriptografske kodove ? :)

sta mozete da ocekujete , da za 1000 dinara dobijete flash od 4 giga (lupam cenu al je tu negde verovatno) i odlican kriptografski software

to je software za "entuzijaste" koji voled a se hvale u drustvu da im je disk enkriptovan ... :)

ne vidim zasto bi iko s trunkom zdravog razuma , kad je vec dovoljno napredan da mu treba enkripcija , koristio neki software koji je pisao neki kinez za saku pirinca , sto rece Ivan.

TrueCrypt for the win! + multiplatformski je pa vam ne treba uvek windows da pristupite podacima

inace, kad god sam kupiovao usb flash memorije , nikad nisam kupio te neke koje imaju posebne feature , sandisk recimo ima obicaj da od jednog dela flesa napravi virtuelni cdrom , ume da zadaje muke na neWindows sistemima :)
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima10.01.2010. u 10:38 - pre 172 meseci
Al pazi, ovo uopste i nije u toj klasi, nije ovo nikakav side-channel weakness, ovo je totalna nesposobnost i back-door velik ko avion. Ekvivalent bi bio da ugradis na stan H-vrata od 5000 evra sa citacem retine i onda na ista stavis klasican pijacni cilindar koji zaobilai sve mere zastite i pride okacis kljuc ispred vrata
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.uns.ac.rs.



+67 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima10.01.2010. u 14:51 - pre 172 meseci
zato i pominjem saku pirinca i 1000 dinara za flash :)

propust jeste idiotski, ali sam siguran da lik koji je napravio taj software nije bas toliki idiot
vec je radio ono za sta je placen, i koliko je placen, a to je da pravi sareni softver ...



 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima10.01.2010. u 17:43 - pre 172 meseci
Kome treba USB flash sa dobrom zaštitom tu onda treba kupiti proizvod od firme koja se specijalizovala u tome, npr. IronKey (https://www.ironkey.com/products).
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima10.01.2010. u 18:54 - pre 172 meseci
Po meni bacanje para za ovu primenu, truecrypt i buvljacki USB flash je sve sto ti treba. Eventualno bolji flash ako hoces dugotrajniji i kvalitetniji storage ali i najjeftiniji je dovoljan u smislu zastite podataka.

Hardverski AES ne znaci nista bolju zastitu, to je marketinski fazon i koriscenje koncepta PKI key dongolva kao analogiju koja ne stoji. Ne postoji dongle koji je tamper-resistant i crypto chip nije na istom dye-u sa flashom i moze da se zaobidje u smislu da se pridje flash delu dongleta i pokupi ciphertext i onda si ponovo u istoj situaciji kao sa truecrypt+flash od 10 evra. Ili moze elektricno da disabluje kill switch i onda da tovari dongle sa bruteforce-om, burgija vrti gde para nece, kao sto se da videti u Terminatoru Ili ce ti neko uvaliti keylogera i pokupiti password, sto je isto problem sa SVIM enc mehanizmima. U svakom slucaju kad uporedis AES enc podatak sa truecrypta i sa irongate-a zapravo truecrypt ima prednost jer koristi XTS mode za koji se veruje da je sigurniji od CBC moda.
Savrsena zastita ne postoji ni u kom slucaju, ako si ciljan za napad i neko ima fizicki pristup tvojoj masini ili ti je masina kompromitovana tesko ces se odbraniti, u tom trenutku ti je USB dongle najmanji problem. Za sve ostalo obican truecrypt volume na USB flashu je vise nego dovoljan jer najveci problem sa flashevima je to sto se gube i sto "pronalazaci" posle citaju podatke, AES encrypted volume bez kljuca to resava.


Meni je mnogo strasnije u celoj ovoj prici sto su svi ovi felericni donglovi NIST sertifikovani.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

joojant200

Član broj: 1953
Poruke: 712



+47 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima11.01.2010. u 07:03 - pre 172 meseci
Mislim da moze da se upgraduje program?
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.adsl.eunet.rs.



+67 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima11.01.2010. u 07:27 - pre 172 meseci
pise da moze , ali koja je poenta ?
sta mislis koliko su radili na toj upgradeovanoj verziji?

mislio sam da smo se slozili da koriscenje tih aplikacija nije dobro resenje ...
 
Odgovor na temu

joojant200

Član broj: 1953
Poruke: 712



+47 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima11.01.2010. u 15:54 - pre 172 meseci
Poenta je da imam podatke koji su mi manje vazni 'hardwerski' kriptovane na sandisk contouru, a koji su mi vazni kriptovane u posebnom true crypt kontejneru i to tako radi super brzo i pouzdano i ne sekiram se ako ga izgubim ili ga neko pozajmi.

Jedno pitanje u vezi truecrypt, ranije sam koristio drivecrypt koji ima opcija da se otvori poseban crveni ekran u koji se ukucava sifra da bi se izbegli keylog-eri, tako nesto nisam video u truecryptu, da li to znaci da je on ranjiv na keylogere?
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
77.46.145.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima11.01.2010. u 16:15 - pre 172 meseci
Citat:
otvori poseban crveni ekran u koji se ukucava sifra da bi se izbegli keylog-eri, tako nesto nisam video u truecryptu, da li to znaci da je on ranjiv na keylogere?



Hm, kako te to crveni ekran moze spasiti od razlicitih varijanti keylogger-a? :)

Mislis, keylogger "cita sa ekrana"?

Kontam da vecina keylogger-a, ovih sto ljudi pokupe na Windowsu, radi tako
sto neki (najcesce) skriveni proces presrece / kupi ono sto se kuca po tastaturi
i salje negde na preko mreze, u nekim odredjenim aplikacijama samo, ili generalno.

Ili gresim?
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima11.01.2010. u 18:05 - pre 172 meseci
Fore sa bojama i "skrivenim" tekst boxovima je zastita od screenscrape+ocr napada, al nisam skoro cuo ni za jedan takav, ipak je mnogo jednostavnije mountovati keylogera i analizirati ukucane podatke nego brljati po svim mogucim ocr-ovanim sadrzajima, bar sto se tice provaljivanja lozinki.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima11.01.2010. u 19:31 - pre 172 meseci
Moz' koristiti sta hoces, al' kad dodju i izbiju ti par zuba recices password u svakom slucaju :P
Kao sto rekoh ranije, najpouzdaniji brute-force alat je Toljaga 1.0 :D
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima

Strane: 1 2

[ Pregleda: 11263 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.