EyeDisk محرك أقراص USB مقاوم للقياسات الحيوية لا يمكن تصدعهالأساليب الحديثة للحماية البيومترية لا تعني دائمًا زيادة الأمان. يكشف فشل مطوري eyeDisk عن اتجاهات عامة أكثر. لسوء الحظ ، في صناعة تكنولوجيا المعلومات ، يحدث أنه تحت تأثير التقنيات الجديدة "الرائعة" ، ينسى الناس أساسيات الأمان.
توصل المطورون إلى eyeDisk باعتباره محرك أقراص USB "غير قابل للكسر" ووضع بنجاح
أكثر من 21000 دولار في الطلبات المسبقة على Kickstarter.
في الحقيقة ، جهاز eyeDisk هو بطاقة فلاش مع كاميرا مدمجة تقوم بمسح القزحية. نظرًا لأن قوة معالجة الأداة لا تكفي لتحليل الصور والتوثيق ، يتم نقل الصورة مع كلمة المرور عبر USB إلى جهاز كمبيوتر مع برنامج خاص.
يستغرق المسح الضوئي والاعتراف حوالي 0.5 ثانية.
يتم بيع محرك أقراص فلاش بسعة 32 جيجا بايت مقابل 99 دولارًا ، ويمكن للمستثمرين طلب ذلك مقابل 50 دولارًا كجزء من حملة تمويل جماعي. أغلى محرك أقراص فلاش 128 جيجابايت يكلف 178 دولارًا (89 دولارًا). بدأت المبيعات في مارس 2019.
اجتذب محرك أقراص فلاش "غير قابل للكسر" انتباه المتسللين من PenTestPartners.
يكتبون أن أول شيء فعلوه هو توصيل الوسائط بجهاز Windows الظاهري. تم التعرف على ثلاثة أجهزة ، بما في ذلك كاميرا USB. تلتقط كاميرا الأشعة تحت الحمراء صورًا مضحكة بالأبيض والأسود: على سبيل المثال ، الأشخاص الملتحون لا يرون لحية.
بعد ذلك فتح العاهرات eyeDisk وفحصوا الدواخل. بعد ذلك ، لم يكن هذا مفيدًا للقرصنة ، ولكن هذا هو الإجراء القياسي. لفتوا الانتباه إلى حقيقة غريبة: هناك ثلاث وحدات MCU على اللوحة (مظللة باللونين الأحمر والأخضر في الصور) ، ولكن لا توجد وحدة تحكم مركزية بينهم ، ولكل رقاقة دورها الخاص.
تظهر الكاميرا باللون الأزرق والدوائر الدقيقة tssop8 باللون الأرجواني (PUYA P25Q040H SPI NOR Flash).
ثم جاء وقت البرنامج. أحدث إصدارات حزمة الشم Wireshark قادرة على الاستماع لحركة المرور عبر USB. كمرجع ، تعد وحدة تخزين USB كبيرة السعة بمثابة غلاف لأوامر SCSI ، وبالتالي فإن النمط العام يبدو كما يلي:
فيما يلي LUN (رقم الوحدة المنطقي) الذي يتم بموجبه التعرف على الجهاز وكتلة CDB (كتلة واصف الأوامر) من واصفات الأوامر. في هذه الحالة ، ترسل الحزمة العليا أمر SCSI باستخدام شفرة التشغيل 0x06 وتتلقى استجابة من الجهاز. في مصطلحات USB ، تشير كلمة "In" إلى الاتجاه إلى المضيف ، "Out" - إلى الجهاز.
محتويات الحزمة الأولى:
محتوى حزمة الاستجابة:
ولكن ما الحزم التي يتم إرسالها في وقت فتح الجهاز بعد المصادقة الناجحة. أولاً ، أمر SCSI من المضيف:
واستجابة الجهاز:
يشير اللون الأحمر إلى كلمة المرور التي تم تعيينها للجهاز. كما ترون ، ينتقل في واضحة. لكن الاستماع إلى ناقل USB ليس بالأمر الصعب ، والذي لم يفكر فيه المطورون على الإطلاق. أو كان المستقلون الذين لم يتم إخبارهم بشكل مباشر بتنفيذ تشفير كلمة المرور (راجع مقالة
"مطورو الويب يكتبون رمزًا غير آمن افتراضيًا : المشكلة نفسها على الويب).
يتم تمييز 16 بايت من تجزئة القزحية باللون الأزرق في لقطة الشاشة - العامل الثاني للمصادقة ثنائية العوامل.
الشيء الأكثر إثارة للاهتمام هو أنه إذا قمت بإدخال كلمة مرور خاطئة أو تفحصت قزحية تعسفية ، فإن البرنامج يرسل بالضبط نفس حزمة البيانات إلى الجهاز ، ويتلقى نفس الإجابة.
هذا كل ما هو محرك الأقراص eyeDisk "غير قابلة للكسر".
العبث قليلا العبث مع ذاكرة الفلاش ، تفريغ وجدت منطقة معينة من الذاكرة حيث يتم تخزين كلمة المرور. على الرغم من أن هذا كان بالفعل ، من حيث المبدأ ، اختياري. تتمثل الثغرة الرئيسية في أنه من أجل التحقق ، يطلب البرنامج كلمة مرور وفحص قزحية المستخدم الحقيقي من الجهاز ، والتي يتم إرسالها في شكل واضح. يتم إرسال المعلومات أثناء كل محاولة مصادقة ، وتحدث التسوية على المضيف.
تم إرسال تقرير الضعف إلى eyeDisk قبل شهر ، وعدت الشركة المصنعة لإصلاح الثغرة الأمنية ، ولكن لا يزال لم يعط إجابة ، في هذا الصدد ، قرر المبتدئون الإعلان عن تفاصيل الاختراق.
يكشف الاستماع إلى حركة المرور في كثير من الأحيان نقاط الضعف في أجهزة إنترنت الأشياء والأجهزة الطرفية الأخرى. ينسى المطورون أحيانًا أنه يمكنك الاستماع إلى أي قناة نقل. التقنيات الحديثة العصرية مثل مسح القزحية أو القياسات الحيوية الأخرى لن تضيف الأمان إذا أهملت التشفير.
