Experten gelang Zugriff
Im Rahmen der Sicherheitskonferenz Black Hat USA 2016 hat Colin O’Flynn von NewAE eine Attacke auf externe Festplatten mit Hardware-Verschlüsselung vorgestellt, wie heise.de erläuterte. Am Beispiel von USB-Laufwerken mit Fujitsu-Chip MB86C311A mit AES-Verschlüsselung konnte er deutlich machen, dass mittels Manipulation an der Firmware die sechs- bis höchstens achtstellige PIN der Festplatte innerhalb kurzer Zeit durch Ausprobieren geknackt werden kann.
Angriffspunkte bildeten für die Brute-Force-Attacke des Hackers waren mehrere Schwachstellen im Systemaufbau. Notwendige Entschlüsselungsinformationen, außer der PIN, befinden sich auf der jeweils eingebauten SATA-Festplatte. Es besteht weder eine Verbindung der Platte an die Verschlüsselungselektronik noch eine Verbindung der Firmware mit der Elektronik. Die PIN, als einziger Sicherheitsschutz und die in der Firmware eingebaute Zeitverzögerung zwischen je zwei Eingabeversuchen sind die einzigen zu überwindenden Hürden. Gelingt es die Zeitverzögerung zu entschärfen kann nun die PIN mittels Ausprobieren ermittelt werden.
Chip- Schlüssel alle identisch
Wie die Sicherheitsforscher herausfanden bietet der Schlüssel des Fujitsu MB86C311A keinen wirklichen Schutz, da er bei jedem Chip gleich ist. Das heißt, dass im Prinzip jeder, der solche Platten herstellt, die eigene Firmware und die von Konkurrenzprodukten patchen kann, um so die PIN-Zeitverzögerung zu umgehen. Das bedeutet das derartige externe Festplatten die Daten nicht in jedem Angriffsfall schützen.
Geräte mit unzureichender Hardware-Verschlüsselung mit dem Fujitsu MB86C311A sind laut Colin O’Flynn:
- Zalman VE-400
- Apricorn
- Satechi
- Startech
