Corsair PadLock 2 – флешка с возможностью мгновенного уничтожения данных

от автора

Приветствую всех Хабровчан! Меня зовут Виктор Мрих. Я один из разработчиков программно-аппартного комплекса PC-3000 Flash, который предназначен для восстановления данных с накопителей, работающих на NAND памяти. Сегодня я хотел бы поделится со всеми своими впечатлениями о работе с usb накопителем Corsair PadLock 2.

image

Работа над ошибками
Corsair PadLock 2 – второй накопитель в серии флешек с кодовым замком. Для доступа к данным необходимо ввести определенную цифровую комбинацию, используя клавиши на корпусе накопителя. Первой в этой серии был Corsair Padlock. Первый блин комом – это как раз про первую версию PadLock. Накопитель был взломан в самое короткое время. Разработчикам и проектировщикам было бы не так обидно, если бы к этому взлому приложили руку профессионалы экстра-класса, и для взлома понадобилось бы кучу специфических знаний. Но все оказалось куда проще. Во-первых, под пластиковым корпусом накопителя были расположены две платы, одна из которых представляла собой обычную флешку и связку: интерфейс – контроллер – микросхемы памяти, другая – аккумулятор и плата с элементами, отвечающие за обработку введенного pin кода. Взлом этой «суперзащищенной» флешки выглядел примерно так:

image

Всего один резистор — и у Вас полный доступ ко всем данным без пароля. Ошибки совершают все без исключения. Разработчики признали серьезные недочеты в проектировании и обещали все исправить в следующий раз… И через некоторое время был анонсирован выход флешки Corsair PadLock 2.

Общая информация
Corsair PadLock 2 выпускается в трех вариантах емкости: 8, 16, 32 Гб. Внешне они никак не отличаются.

image

Интерфейс подключения USB2.0
На лицевой стороне 3 индикатора и 6 кнопок. Корпус прорезиненный, резина приятная на ощупь. Ощущения сравнимы с прикосновениями с Soft-touch пластиком. На накопителе используется AES 256 шифрование.

К нам в руки попал накопитель емкостью 8 Гб. Этот накопитель был приобретен в 2013 году, стоимость его составляла 990 рублей (123,75 руб за 1 Гб). Сейчас эти PadLock 2 почти не продаются. Их можно найти только в небольших магазинах и приобрести без бухгалтерских документов.

Скорость работы
В программе Crystal Disk Mark (версия 3.0.3) мы получили следующие результаты. Накопитель тестировался в порту USB 2.0

image

image

Такими цифрами в наше время никого не удивишь, а скорее всего расстроишь или рассмешишь. Но и производитель не обещает нам сверх-скоростей. Особенность этой флешки в другом…

Введите Ваш pin код.
В комплекте поставки есть очень скудная документация, которая рассказывает, как установить user pin код и как потом эту флешку использовать, как разблокировать ее перед подключением к компьютеру.

Для обычного использования данных в этой мини-инструкции достаточно, полная инструкция доступна на сайте Corsair .

На устройство может быть установлено 2 вида паролей: User pin и Master Pin. Эти пароли могут быть установлены с помощью специальных кнопок, располагающихся на корпусе накопителя. Кнопок всего 6: пять с цифрами и одна — управляющая. На каждой из пяти кнопок изображено по две цифры. Первая неприятная особенность – контроллер никак не обрабатывает двойное нажатие, а также нажатие с задержкой на кнопки. Если говорить проще, цифр не 10, а всего 5. Пароль 1205 будет эквивалентен, например, 1314. Мелочь, но не из приятных.

User pin защищает пользовательские данные, Master pin служит для сброса User pin в тех случаях, когда этот User pin неизвестен. Пароль может состоять из 4-10 цифр. Мы тщательно протестировали все заявленные режимы работы накопителя, и во время этой работы у нас возникли первые сложности.

Заявленный в документации способ разблокировки, использующий Master pin, не работает.

image

Мы пробовали несколько раз, и данная последовательность не работает. Просто не работает. Данные при этом не теряются, но проверить мы это смогли только после ввода user pin. В реальной жизни с такой вот ошибкой можно или прощаться с данными, или заняться комбинаторикой и подбором необходимого User pin. Разработчики позаботились о возможных попытках взломать накопитель путем подбора паролей.

image

Описанная в инструкции последовательность блокировок работает. В «обычном режиме использования» действительно доступ к данным блокируется на указанное время, и после 20 безуспешных попыток данные изменяются.

Эта информация могла бы расстроить многих, но в этой документации есть и такой пункт:
image
Он дает надежду инженерам и просто заинтересованным во взломе этой флешки людям. Чуть позже мы расскажем, напрасны ли надежды или нет.

Есть одна функция, которая лично меня порадовала. А именно:

image

Если у Вас дырявая память, и Вы не храните на флешке важную информацию, то она будет полезна и Вам. Также она будет полезна не чистым на руку людям, которые хотят иметь возможность быстро и без помощи компьютера испортить данные. Мы проверили: данные действительно меняются до неузнаваемости за доли секунды.

Было

image

Стало

image

Скорее всего, после введенной комбинации мы получаем зашифрованные данные в чистом виде или данные, пропущенные через другой ключ шифрования.

Из чего же, из чего же сделана она
Проведя всевозможные действия с этим накопителем, мы по традиции разобрали его.

image

Под резиновым корпусом скрывался пластиковый. Стоит отметить, что крепился он очень плохо, и достать его было несложно. По серым следам остатков клея около USB разъема можно понять, что клея пожалели, и есть риск потерять «начинку» через некоторое время.

Пластиковый корпус также выполнен из очень тонкого материала, который без труда поддался вскрытию.

image

image

В этот раз разработчики решили использовать одну плату. Помимо того, сразу бросается в глаза аккумулятор, который держится на двусторонней клейкой ленте.

Отделив еe, на плате мы видим три явно выраженных элемента:
Микросхему памяти, микроконтроллер, обрабатывающий нажатие кнопок и flash контроллер.

image

Вся плата покрыта compound. Но для нас и это не проблема, при нагреве до 200-250 градусов он превращается в рыхлую субстанцию, и его можно счистить с основных элементов.

image

image

Итак, на накопителе установлено:

  1. Flash контроллер: INITIO INIC 1861L
  2. Контроллер, обрабатывающий нажатия кнопок: PIC16F688
  3. Микросхема памяти: Micron 29F64G08CBAAA

Следующий логичный шаг, который мы предприняли, – это демонтаж собственного источника питания у флешки.

image

Накопитель работает в режиме «аккумулятор сел». Мы без проблем ввели user pin и получили доступ к данным. Также попробовали режим взлома на прочность. Понятное дело, что при отключенном аккумуляторе и отсоединении флешки от компьютера счетчик неудачных попыток сбрасывался, и можно было снова пользоваться флешкой в обычном режиме.

Итоги
Вторая версия PadLock от Corsair получилась лучше, чем ее предшественник. По крайней мере, информации о том, что ее взломали, в широком доступе не наблюдалось. Разработчики накопителя учли ошибки прошлого и сделали весьма неплохую вещь. Да, не все работает идеально, но прогресс налицо.

Лично бы для себя я выбрал эту флешку по той причине, что есть возможность стереть данные в любой момент времени без подключения к компьютеру.

Ждем информацию о выходе новых флешек с кодовыми замками от Corsair и других производителей. Разработчики компании «АСЕ» продолжат изучать накопители с шифрованием. Кстати, наше оборудование и софт вовсю работает с шифрованными жесткими дисками.

На этом всё. И помните, Lost forever still can be found…

ссылка на оригинал статьи http://habrahabr.ru/post/256287/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *