Приветствую всех Хабровчан! Меня зовут Виктор Мрих. Я один из разработчиков программно-аппартного комплекса PC-3000 Flash, который предназначен для восстановления данных с накопителей, работающих на NAND памяти. Сегодня я хотел бы поделится со всеми своими впечатлениями о работе с usb накопителем Corsair PadLock 2.
Работа над ошибками
Corsair PadLock 2 – второй накопитель в серии флешек с кодовым замком. Для доступа к данным необходимо ввести определенную цифровую комбинацию, используя клавиши на корпусе накопителя. Первой в этой серии был Corsair Padlock. Первый блин комом – это как раз про первую версию PadLock. Накопитель был взломан в самое короткое время. Разработчикам и проектировщикам было бы не так обидно, если бы к этому взлому приложили руку профессионалы экстра-класса, и для взлома понадобилось бы кучу специфических знаний. Но все оказалось куда проще. Во-первых, под пластиковым корпусом накопителя были расположены две платы, одна из которых представляла собой обычную флешку и связку: интерфейс – контроллер – микросхемы памяти, другая – аккумулятор и плата с элементами, отвечающие за обработку введенного pin кода. Взлом этой «суперзащищенной» флешки выглядел примерно так:
Всего один резистор — и у Вас полный доступ ко всем данным без пароля. Ошибки совершают все без исключения. Разработчики признали серьезные недочеты в проектировании и обещали все исправить в следующий раз… И через некоторое время был анонсирован выход флешки Corsair PadLock 2.
Общая информация
Corsair PadLock 2 выпускается в трех вариантах емкости: 8, 16, 32 Гб. Внешне они никак не отличаются.
Интерфейс подключения USB2.0
На лицевой стороне 3 индикатора и 6 кнопок. Корпус прорезиненный, резина приятная на ощупь. Ощущения сравнимы с прикосновениями с Soft-touch пластиком. На накопителе используется AES 256 шифрование.
К нам в руки попал накопитель емкостью 8 Гб. Этот накопитель был приобретен в 2013 году, стоимость его составляла 990 рублей (123,75 руб за 1 Гб). Сейчас эти PadLock 2 почти не продаются. Их можно найти только в небольших магазинах и приобрести без бухгалтерских документов.
Скорость работы
В программе Crystal Disk Mark (версия 3.0.3) мы получили следующие результаты. Накопитель тестировался в порту USB 2.0
Такими цифрами в наше время никого не удивишь, а скорее всего расстроишь или рассмешишь. Но и производитель не обещает нам сверх-скоростей. Особенность этой флешки в другом…
Введите Ваш pin код.
В комплекте поставки есть очень скудная документация, которая рассказывает, как установить user pin код и как потом эту флешку использовать, как разблокировать ее перед подключением к компьютеру.
Для обычного использования данных в этой мини-инструкции достаточно, полная инструкция доступна на сайте Corsair .
На устройство может быть установлено 2 вида паролей: User pin и Master Pin. Эти пароли могут быть установлены с помощью специальных кнопок, располагающихся на корпусе накопителя. Кнопок всего 6: пять с цифрами и одна — управляющая. На каждой из пяти кнопок изображено по две цифры. Первая неприятная особенность – контроллер никак не обрабатывает двойное нажатие, а также нажатие с задержкой на кнопки. Если говорить проще, цифр не 10, а всего 5. Пароль 1205 будет эквивалентен, например, 1314. Мелочь, но не из приятных.
User pin защищает пользовательские данные, Master pin служит для сброса User pin в тех случаях, когда этот User pin неизвестен. Пароль может состоять из 4-10 цифр. Мы тщательно протестировали все заявленные режимы работы накопителя, и во время этой работы у нас возникли первые сложности.
Заявленный в документации способ разблокировки, использующий Master pin, не работает.
Мы пробовали несколько раз, и данная последовательность не работает. Просто не работает. Данные при этом не теряются, но проверить мы это смогли только после ввода user pin. В реальной жизни с такой вот ошибкой можно или прощаться с данными, или заняться комбинаторикой и подбором необходимого User pin. Разработчики позаботились о возможных попытках взломать накопитель путем подбора паролей.
Описанная в инструкции последовательность блокировок работает. В «обычном режиме использования» действительно доступ к данным блокируется на указанное время, и после 20 безуспешных попыток данные изменяются.
Эта информация могла бы расстроить многих, но в этой документации есть и такой пункт:
Он дает надежду инженерам и просто заинтересованным во взломе этой флешки людям. Чуть позже мы расскажем, напрасны ли надежды или нет.
Есть одна функция, которая лично меня порадовала. А именно:
Если у Вас дырявая память, и Вы не храните на флешке важную информацию, то она будет полезна и Вам. Также она будет полезна не чистым на руку людям, которые хотят иметь возможность быстро и без помощи компьютера испортить данные. Мы проверили: данные действительно меняются до неузнаваемости за доли секунды.
Было
Стало
Скорее всего, после введенной комбинации мы получаем зашифрованные данные в чистом виде или данные, пропущенные через другой ключ шифрования.
Из чего же, из чего же сделана она
Проведя всевозможные действия с этим накопителем, мы по традиции разобрали его.
Под резиновым корпусом скрывался пластиковый. Стоит отметить, что крепился он очень плохо, и достать его было несложно. По серым следам остатков клея около USB разъема можно понять, что клея пожалели, и есть риск потерять «начинку» через некоторое время.
Пластиковый корпус также выполнен из очень тонкого материала, который без труда поддался вскрытию.
В этот раз разработчики решили использовать одну плату. Помимо того, сразу бросается в глаза аккумулятор, который держится на двусторонней клейкой ленте.
Отделив еe, на плате мы видим три явно выраженных элемента:
Микросхему памяти, микроконтроллер, обрабатывающий нажатие кнопок и flash контроллер.
Вся плата покрыта compound. Но для нас и это не проблема, при нагреве до 200-250 градусов он превращается в рыхлую субстанцию, и его можно счистить с основных элементов.
Итак, на накопителе установлено:
- Flash контроллер: INITIO INIC 1861L
- Контроллер, обрабатывающий нажатия кнопок: PIC16F688
- Микросхема памяти: Micron 29F64G08CBAAA
Следующий логичный шаг, который мы предприняли, – это демонтаж собственного источника питания у флешки.
Накопитель работает в режиме «аккумулятор сел». Мы без проблем ввели user pin и получили доступ к данным. Также попробовали режим взлома на прочность. Понятное дело, что при отключенном аккумуляторе и отсоединении флешки от компьютера счетчик неудачных попыток сбрасывался, и можно было снова пользоваться флешкой в обычном режиме.
Итоги
Вторая версия PadLock от Corsair получилась лучше, чем ее предшественник. По крайней мере, информации о том, что ее взломали, в широком доступе не наблюдалось. Разработчики накопителя учли ошибки прошлого и сделали весьма неплохую вещь. Да, не все работает идеально, но прогресс налицо.
Лично бы для себя я выбрал эту флешку по той причине, что есть возможность стереть данные в любой момент времени без подключения к компьютеру.
Ждем информацию о выходе новых флешек с кодовыми замками от Corsair и других производителей. Разработчики компании «АСЕ» продолжат изучать накопители с шифрованием. Кстати, наше оборудование и софт вовсю работает с шифрованными жесткими дисками.
На этом всё. И помните, Lost forever still can be found…
ссылка на оригинал статьи http://habrahabr.ru/post/256287/
Добавить комментарий