Анализ на евтина кутия за диск с вградено криптиране
February 22nd, 2008 от 
singu
Специалистите от Heise Security са направили анализ на Easy Nova Data Box PRO-25UE RFID - евтина кутия за харддиск, която според рекламите поддържа 128 битово AES криптиране + RFID чип. Но дали получавате това, за което плащате ? Според анализа на Heise, всъщност записаната информация на диска е криптирана с прост XOR шифър, който е елементарен за разкодиране. При запитване, отправено към производителя на кутията се оказва, че с AES се криптира само и единиствено при съхранението на ID-то на RFID чипа във флаш-паметта на контролера ( IM7206 ). Казано с други думи - пълна измама и security theater. Според компанията, следващият контролер - IM8202, който все още се разработва, ще предложи същинско AES криптиране на данните.
Оказва се, че на пазара има и други производители, които използват същия контролер в своите продукти, така че внимавайте какво купувате и как ви го рекламират:
- STYSEN E08 RFID Security Mobile Disk
- DoTop RFID SATA to USB storage
- Agestar RFID Security External Enclosure SRB2A
- Silverstone Treasure TS01B
- Sharkoon Swift-Case Securita
Публикувано в IT, Сигурност | 
Няма коментари »
Много често в по-големите офиси се инсталира нов мрежови многофункционален принтер ( някои фирми дори го наричат “документен център” ), който освен баналното разпечатване на документи, може и да сканира, подвързва, пере, глади, изпраща факсове, прави кафе и т.н. Това, което много често се забравя е, че всъщност в тези устройства работят по-скоро като сървър от по-нисък клас или дори работна станция - със всичките рискове по сигурността, които произлизат от това. Най-често са базирани на Linux, a за почти задължителният web-интерфейс се ползва добре известния Apache сървър. Ключовото тук е, че използваните дистрибуции и версии на приложенията бързо остаряват и докато при нормалните сървъри е (относително) лесно да се обнови софтуера с такъв, при който са запушени откритите уязвимости, то при многофункционалките това съвсем не е така. При тях трябва да се чака нова версия на софтуера от производителя, а в повечето случаи този софтуер е фокусиран върху производителността и възможностите на принтера, а не върху сигурността. Това недоглеждане довежда до относително ниското ниво на защита на тези устройства. На пръв поглед - нищо особено, най-много някой да разпечата 500 страници със случаен текст от другата страна на океана, нали ? Да, ама не - ако някой има достъп до този принтер, това означава, че има копие от всички документи които се принтират, а в много случаи - и до тези, които само се копират. Помислете си какво би означавало някой да има копие от всичките версии на договорите, фактурите, фишове за заплати и т.н. и колко би платил конкурента ви за подобна информация.
