Взлом шифрованных USB-ключей: аппаратный подход

USB флешка icon

А вы когда-нибудь задумывались о том, действительно ли ваш новенький AES-шифрованный USB-ключ шифрует данные? Или же это просто бутафория? В этом докладе представлены результаты аудита, которые показывают, что данные продукты не соответствуют развернутой вокруг них шумихе.

Среди проанализированных девайсов многочисленные USB-ключи и жесткие диски, которые претендуют на то, что они шифруют данные.

Взлом шифрованных USB-ключей
Взлом шифрованных USB-ключей: аппаратный подход

В докладе представлена методология анализа «защищенных» USB-девайсов, которая включает в себя комбинацию аппаратного и программного подхода. В процессе анализа были найдены несколько уязвимостей и разработаны атаки, эксплуатирующие эти уязвимости. Описание сопровождается практическими демонстрациями на живых примерах.

Вооружившись предоставленными в докладе знаниями и инструментами, каждый может легко и просто проанализировать безопасность любого USB-девайса.

Полная версия доклада «Attacking Encrypted USB Keys (PDF)».

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий