Sicherheitsforscher Matthias Dieg von der SySS GmbH hat den seit einigen Jahren im Handel erhältlichen Verbatim Keypad Secure USB-Stick kaputt gemacht. Dementsprechend lassen sich die vermeintlich sicher verschlüsselten Daten auf diesem Stick mit relativ geringem Aufwand entschlüsseln. Denn die Firmware-Entwickler haben insgesamt vier Sicherheitslücken eingebaut.
Damit nicht genug: Obwohl Verbatim mehrfach über die Probleme im Januar 2022 informiert wurde, hat es noch nicht reagiert. Die Produkte bleiben gefährlich und werden offenbar weiter verkauft.
Matthias Deeg erklärt ausführlich die Schwachstellen im SySS Tech Blog, ein YouTube-Video zeigt den Proof of the Concept und ein CVE-Record wurde erstellt (CVE-2022-28384 / SYSS-2022-001 / -017).
M.2 SSD ausgefallen
Das Keypad Secure-Gehäuse lässt sich relativ einfach öffnen, um die eingebaute M.2-SSD mit AES-verschlüsselten Daten zu entnehmen. Dies ist an sich schon eine Sicherheitslücke, da sie Brute-Force-Verschlüsselungsangriffe sehr einfach macht: Stecken Sie eine SSD in einen USB-Adapter und verbinden Sie sie mit einem anderen Computer.
Weil Verbatim zwei Schwachstellen in der Verschlüsselung eingebaut hat, gelang es Matthias Dieg sogar, eine Software zu programmieren, die die Entschlüsselung automatisch übernimmt.
M.2-SSD mit verschlüsselten Daten kann für Brute-Force-Angriffe einfach von Verbatim Keypad Secure entfernt werden.
(Bild: SySS GmbH, Matthias Deeg)
Die Firmware ist ungeschützt
Allerdings stellte Deeg auch fest, dass die Firmware manipuliert werden konnte, weil der USB-Stick seine Echtheit nicht verifizierte.
Am Ende stellte sich heraus, dass der Schutz vor manuellem „Rough Forcen“ nicht wie beworben funktioniert: Laut Verbatim muss die SSD nach zwanzigmaliger falscher PIN-Eingabe gesperrt werden. Aber das passiert nicht.
[Update:] Drei weitere Produkte von Verbatim enthalten laut SySS ebenfalls Sicherheitslücken:
- Tragbare Store ‘n’ Go-Festplatte von Verbatim
- Verbatim Executive Fingerprint Secure SSD
- Schützende tragbare Festplatte von Verbatim mit Fingerabdrücken
Beweis für das Konzept der Entschlüsselung von Verbatim Keypad Secure im Video.
Risiken immer
Bei USB-Speichergeräten mit eingebauten Verschlüsselungsfunktionen treten weiterhin schwerwiegende Sicherheitslücken auf: Einige Firmware-Entwickler bauen seit Jahren bekannte Schwachstellen ein. Vor einigen Jahren gab es einige Lücken bei USB-Festplatten mit Verschlüsselung von Western Digital und Zalman.
Aus ähnlichen Gründen kehrt Microsoft seit mehreren Jahren zur BitLocker-Softwareverschlüsselung zurück, anstatt sich auf eingebettete Verschlüsselung in SSDs und anderen selbstverschlüsselnden Geräten (SEDs) zu verlassen. Hintergrund war unter anderem, dass die Verschlüsselung interner und externer SSDs von Crucial und Samsung leicht umgangen werden konnte.
(ciw)
Zur Startseite
Add Comment