Ungesicherter wörtlicher USB-Stick: Ein Experte deckt Schwachstellen auf

Sicherheitsforscher Matthias Deeg von der SySS GmbH hat den seit einigen Jahren verkauften USB-Stick „Verbatim Keypad Secure“ kaputt gemacht. Somit lassen sich die vermeintlich sicher verschlüsselten Daten dieses Bleistifts mit relativ geringem Aufwand entschlüsseln. Denn die Firmware-Entwickler haben insgesamt vier Sicherheitslücken eingebaut.

Damit nicht genug: Obwohl Verbatim seit Januar 2022 mehrfach über die Probleme informiert wurde, hat es noch nicht reagiert. Produkte bleiben unsicher und werden offenbar weiterhin verkauft.

Matthias Deeg erklärt die Schwachstellen ausführlich im SySS Tech Blog, ein YouTube-Video zeigt Proof of Concept und ein CVE-Eintrag wurde erstellt (CVE-2022-28384 / SYSS-2022-001 / -017).

Herausnehmbare M.2-SSD

Das Keypad Secure-Gehäuse lässt sich relativ einfach öffnen, um die integrierte M.2-SSD mit AES-verschlüsselten Daten zu entnehmen. Dies ist an sich schon eine Sicherheitslücke, da sie Brute-Force-Angriffe auf die Verschlüsselung erheblich erleichtert: Verbinden Sie die SSD mit einem USB-Adapter und verbinden Sie sie mit einem anderen Computer.

Weil Verbatim zwei Schwachstellen in die Verschlüsselung eingebaut hat, konnte Matthias Deeg sogar eine Software programmieren, die die Entschlüsselung automatisch übernimmt.

Die M.2-SSD mit verschlüsselten Daten kann für Brute-Force-Angriffe einfach aus Verbatim Keypad Secure entfernt werden.

(Bild: SySS GmbH, Matthias Deeg)

Ungeschützte Firmware

Allerdings entdeckte Deeg auch, dass die Firmware manipuliert werden könnte, da der USB-Stick seine Echtheit nicht verifiziert.

Schließlich stellte sich heraus, dass der Schutz vor manuellem „Dirty Forcen“ nicht wie beworben funktioniert: Laut Verbatim soll die SSD nach zwanzigmaliger falscher PIN-Eingabe gesperrt werden. Aber das passiert nicht.

[Update:] Drei weitere Produkte von Verbatim enthalten laut SySS ebenfalls Sicherheitslücken:

  • Tragbare Store ‘n’ Go Secure-Festplatte von Verbatim
  • Verbatim Executive Fingerprint Secure SSD
  • Fingerabdrucksichere tragbare Festplatte von Verbatim

Testen Sie das Entschlüsselungskonzept der Verbatim Secure Video Keyboard.

Immer in Gefahr

Bei USB-Massenspeichergeräten mit integrierten Verschlüsselungsfunktionen treten weiterhin ernsthafte Sicherheitslücken auf. Einige Firmware-Entwickler bauen seit Jahren bekannte Schwachstellen ein. Vor einigen Jahren wurden die Lücken bei verschlüsselten USB-Festplatten von Western Digital und Zalman bekannt.

Aus ähnlichen Gründen kehrt Microsoft seit mehreren Jahren zur BitLocker-Softwareverschlüsselung zurück, anstatt sich auf die integrierte Verschlüsselung von SSDs und anderen selbstverschlüsselnden Laufwerken (SEDs) zu verlassen. Hintergrund war unter anderem, dass die Verschlüsselung der internen und externen SSDs von Crucial und Samsung einfach umgangen werden konnte.

(cua)

Auf der Homepage

Leave a Comment

Your email address will not be published. Required fields are marked *