EyeDisk biometric-proof USB drive yang tidak dapat di-crackMetode perlindungan biometrik yang paling modern tidak selalu berarti peningkatan keamanan. Kegagalan pengembang eyeDisk sebenarnya mengungkapkan tren yang lebih umum. Sayangnya, dalam industri TI, kebetulan bahwa di bawah pengaruh teknologi baru yang "brilian", orang-orang melupakan dasar-dasar keamanan.
Para pengembang memuji eyeDisk sebagai drive USB yang “tidak dapat dipecahkan” dan berhasil menempatkan
lebih dari $ 21.000 dalam pre-order di Kickstarter.
Bahkan, perangkat eyeDisk adalah kartu flash dengan kamera terintegrasi yang memindai iris. Karena kekuatan pemrosesan gadget tidak cukup untuk analisis dan otentikasi gambar, gambar beserta kata sandi ditransfer melalui USB ke komputer dengan perangkat lunak khusus.
Pemindaian dan pengenalan membutuhkan waktu sekitar 0,5 detik.
Flash drive 32GB dijual seharga $ 99, dan investor dapat memesannya seharga $ 50 sebagai bagian dari kampanye crowdfunding. Flash drive 128 GB paling mahal harganya $ 178 ($ 89). Penjualan dimulai pada Maret 2019.
Flash drive yang "tidak dapat dipecahkan" telah menarik perhatian para peretas PenTestPartners. Mereka
menulis bahwa hal pertama yang mereka lakukan adalah menghubungkan media ke mesin virtual Windows. Itu dikenali sebagai tiga perangkat, termasuk kamera USB. Kamera inframerah mengambil foto hitam putih yang lucu: misalnya, orang berjanggut tidak melihat jenggot.
Pentester kemudian membuka eyeDisk dan memeriksa bagian dalamnya. Selanjutnya, ini tidak berguna untuk meretas, tetapi ini adalah prosedur standar. Mereka menarik perhatian pada fakta yang aneh: ada tiga MCU di papan tulis (disorot dalam warna merah dan hijau di foto-foto), tetapi tidak ada unit kontrol pusat di antara mereka, setiap chip memiliki perannya sendiri.
Kamera ditampilkan dalam warna biru dan microcircuit tssop8 berwarna ungu (PUYA P25Q040H SPI NOR Flash).
Kemudian datang waktu perangkat lunak. Versi terbaru dari sniffer paket Wireshark dapat mendengarkan lalu lintas melalui USB. Sebagai referensi, penyimpanan massal USB adalah sebuah shell untuk perintah SCSI, jadi pola umumnya terlihat seperti ini:
Berikut adalah LUN (Nomor Unit Logis) di mana perangkat dikenali, dan blok CDB (Command Descriptor Block) dari deskriptor perintah. Dalam hal ini, paket teratas mengirim perintah SCSI dengan 0x06 opcode dan menerima respons dari perangkat. Dalam terminologi USB, kata "Masuk" menunjukkan arah ke host, "Keluar" - ke perangkat.
Isi paket pertama:
Isi Paket Respons:
Tetapi paket apa yang dikirimkan pada saat membuka kunci perangkat setelah otentikasi berhasil. Pertama, perintah SCSI dari host:
Dan respons perangkat:
Merah menunjukkan kata sandi yang ditetapkan untuk perangkat. Seperti yang Anda lihat, itu ditransmisikan secara jelas. Tetapi mendengarkan bus USB tidak sulit, yang tidak dipikirkan oleh pengembang sama sekali. Atau para freelancer yang tidak secara langsung diberitahu untuk mengimplementasikan enkripsi kata sandi (lihat artikel
“Pengembang web menulis kode tidak aman secara default” : masalah yang sama di web).
16 byte hash iris disorot dengan warna biru di tangkapan layar - faktor kedua otentikasi dua faktor.
Yang paling menarik adalah jika Anda memasukkan kata sandi yang salah atau memindai iris yang sewenang-wenang, program akan mengirim paket data yang persis sama ke perangkat, menerima jawaban yang sama.
Itu semua yang dimaksud dengan drive eyeDisk "yang tidak bisa pecah".
Pentester bermain-main sedikit dengan memori flash, membuat dump dan menemukan area memori tertentu di mana kata sandi disimpan. Meskipun ini sudah, pada prinsipnya, opsional. Kerentanan utama adalah bahwa untuk verifikasi, perangkat lunak meminta kata sandi dan pemindaian iris pengguna nyata dari perangkat, yang dikirim dalam bentuk yang jelas. Informasi dikirimkan selama setiap upaya otentikasi, dan rekonsiliasi terjadi pada host.
Laporan kerentanan dikirim ke eyeDisk sebulan yang lalu, produsen berjanji untuk memperbaiki kerentanan, tetapi masih belum memberikan jawaban, dalam hal ini, pentester memutuskan untuk mengumumkan rincian peretasan.
Mendengarkan lalu lintas sangat sering mengungkapkan kerentanan pada perangkat Internet hal-hal dan perangkat lain. Pengembang terkadang lupa bahwa Anda dapat mendengarkan saluran transmisi apa pun. Teknologi modern yang trendi seperti memindai iris atau biometrik lainnya tidak akan menambah keamanan jika Anda mengabaikan enkripsi.
