А вы когда-нибудь задумывались о том, действительно ли ваш новенький AES-шифрованный USB-ключ шифрует данные? Или же это просто бутафория? В этом докладе представлены результаты аудита, которые показывают, что данные продукты не соответствуют развернутой вокруг них шумихе.
Среди проанализированных девайсов многочисленные USB-ключи и жесткие диски, которые претендуют на то, что они шифруют данные.
В докладе представлена методология анализа «защищенных» USB-девайсов, которая включает в себя комбинацию аппаратного и программного подхода. В процессе анализа были найдены несколько уязвимостей и разработаны атаки, эксплуатирующие эти уязвимости. Описание сопровождается практическими демонстрациями на живых примерах.
Вооружившись предоставленными в докладе знаниями и инструментами, каждый может легко и просто проанализировать безопасность любого USB-девайса.
Полная версия доклада «Attacking Encrypted USB Keys (PDF)».