Проведен экспериментальный взлом защищенного диска diskGenie20.11.2011 Производитель портативных жестких дисков с аппаратным шифрованием данных iStorage провел эксперимент с участием известного голландского хакера, который пытался получить доступ с зашифрованному содержимому диска.
После того, как многократные попытки взломать диск окончились неудачей, хакер признал, что это – единственный жесткий диск, который ему не удалось взломать. Тем не менее, он предложил несколько возможных способов взлома этого устройства, которые, по его мнению, могли быть успешными, хотя он не смог реализовать их самостоятельно. Предложенные варианты включали так называемую атаку «злонамеренной уборщицы» (Evil Maid Attack) и вскрытие программируемого контроллера интерфейса (decapping the PIC). Но, по мнению специалистов компании iStorage, оба эти способа не приведут взломщика к успеху.
Атака методом «злонамеренной уборщицы» может быть применена практически к любому устройству, но наиболее успешно применяется к оборудованию, требующему ввода PIN-кода на клавиатуре, что позволяет использовать аппаратные и программные кейлоггеры. По мнению разработчиков iStorage, внедрение кейлоггера в diskGenie очень сложно технически и маловероятно. По их словам, даже если человек, пытающийся сделать это, имеет необходимые знания для разработки такого устройства, ему еще необходимо получить доступ к диску, знать его содержимое, а также быть достаточно искусным, чтобы получить доступ к печатной плате, не повреждая ее или корпус диска.
Взлом методом вскрытия программируемого контроллера интерфейса весьма сложен, трудозатратен и требует высокой квалификации. В iStorage утверждают, что в этом случае целостность ключа шифрования и конструкция самого устройства будут повреждены так, что извлечь зашифрованные данные не получится. Даже если предположить, что взломщик хорошо мотивирован и имеет все необходимые ресурсы для взлома, ему все равно необходимо точно знать то, где и как ключ хранится внутри программируемого контроллера интерфейса. Но и в этом случае он получит в распоряжение лишь хэшированый ключ, который нельзя использовать.
«Любой защищенный продукт теоретически может быть взломан, но на практике все гораздо сложнее, — комментирует Джон Майкл, управляющий директор iStorage. — Мы абсолютно уверены в том, что хакеры не смогут получить доступ к diskGenie без знания правильного PIN-кода».
В Украине, Польше и странах Прибалтике диски iStorage diskGenie и другую продукцию iStorage представляет компания Dataway Security.
|
