Gathering of Tweakers

@ubersecure usb stick;

Waarom zou je de hele decoding sleutel opslaan op de stick zelf?
Waarom niet de pincode gebruiken om de code uit te rekenen? Zeg dat je een 6-cijferige pincode neemt, das 10^6 combinaties = 20 bit. ook al gebruik je AES 1024, sterker dan 20 bit wordt je totale beveiliging niet (zwakke schakel.. ketting), omdat alle andere informatie op de stick zelf staat.
verder is iedere beveiliging te omzeilen, de grote vraag is: hoe maak je het voor niet teveel geld zo moeilijk mogelijk (hoe beter de beveiliging hoe duurder het is).

quote:

timcooijmans schreef op dinsdag 11 maart 2008 @ 08:40:
[...]

Gaat niet lukken, zo'n randomreader wist zijn geheugen als ie bijna leeg is. Ik vermoed dat er een Maxim-IC chip in zit die ipv flash, ram met intene batterij heeft: Is de batterij op word het ram gewist. Ze hebben dan ook een laagje over het eeprom zitten wat proben tegen gaat...

Been there, done that: in die Random Reader zit inderdaad tegen de achterkant een stukje geleidend plastic tegen een stel contacten op de print aan. Als je die weghaalt gaat alle Rabobank-specifieke info eruit en komt de unit in een soort testmode terecht. Waarschijnlijk is het dan ook mogelijk andere firmware te uploaden, maar ik zou niet weten hoe of wat precies. De rabobank geeft je trouwens vrij gemakkelijk nieuwe readers mee, gewoon naar de bank gaan en zeggen dat je oude stukgegaan is en dat je 'm al weggegooid hebt. (En nu niet allemaal readers gaan verzamelen!)

Die krengen gaan trouwens inderdaad best lang mee. Stats van degene die ik hier gebruik: productiedatum 05-03-2003 en er zit atm nog 22% prik in de batterijen. Het LCD begint al wel vaag te worden, en ik heb er al een nieuwe naastliggen voor als deze compleet leeg is.

Sprite_tm wijzigde dit bericht 11-03-2008 13:10 (12%)

quote:

donzz schreef op dinsdag 11 maart 2008 @ 12:21:
@ubersecure usb stick;

Waarom zou je de hele decoding sleutel opslaan op de stick zelf?
Waarom niet de pincode gebruiken om de code uit te rekenen? Zeg dat je een 6-cijferige pincode neemt, das 10^6 combinaties = 20 bit. ook al gebruik je AES 1024, sterker dan 20 bit wordt je totale beveiliging niet (zwakke schakel.. ketting), omdat alle andere informatie op de stick zelf staat.
verder is iedere beveiliging te omzeilen, de grote vraag is: hoe maak je het voor niet teveel geld zo moeilijk mogelijk (hoe beter de beveiliging hoe duurder het is).

Omdat je juist een manier moet verzinnen om de zwakte van je wachtwoord (en brute forcen) moet voorkomen.

Daarom zou je een challenge voor de host kunnen maken (dus dan krijgt de pc steeds weer een andere sleutel waar hij een bewerking op moet uitvoeren). Of je moet er op kunnen vertrouwen dat je maar 3x een attempt kan maken om het juiste wachtwoord in te vullen, maar dat is naar mijn mening op elke manier dan ook een grote bottle-neck in het niveau van je beveiliging.

De AES encryptie gebruik je enkel om de data in je geheugen te versleutelen, omdat je je geheugen natuurlijk ook met een ander apparaat kan uitlezen.

HammerT wijzigde dit bericht 11-03-2008 13:11 (34%)

Het moet gewoon goed mogelijk zijn om met brute-force te verhinderen... Er zijn zoveel technieken die zonder zo'n beveiliging goed te brute-forcen zijn...

Ja gewoon een 128bit beveiliging.

Alleen je moet geen vaste lengte voor je wachtwoord gebruiken.

@Basje2001 gisteren:
Ik heb hetzelfde gehad bij een Siemens M35i, de oplossing was een paar grote caps (1000+ µF) aan de voeding erbij te hangen, hij trekt blijkbaar de pieken niet.

@Bankpasjes kraken:
De random reader is alleen een interface naar het pasje.
In het pasje zit een heel erg secure microcontroller welke het pincode controlleert uit een hash.

Via software kan hij eigenlijk niet gekraakt worden, erg goed getest de software.

Een paar van de hardwarebeveiligingen:
- Epoxy erover
- Scrambled geheugenlayout (dus bit 1 en 2 van het geheugen staan niet naast elkaar, maar is compleet gemengt)
- Er zitten een hoop verbindingen in die door UV/IR/mechanische kracht kapot gaan en breken.
- Over het geheugen en controller zit een extra paar metaallagen om storingen te filteren en microscopen geen kans te geven.
- Van dezelfde plaatjes wordt de capaciteit gemeten als beveiliging.

En zo zijn er nog een aantal beveiligingen op alleen de chip.
Dat is dus niet bepaald iets waar je bij kan met apparatuur die ook maar in de verste verte gelijkstaat aan het geld op chipknips...

Bij een PIC of AVR is het te overwegen, die hebben dit soort features niet.

Het is natuurlijk ook een optie om zo'n security chip in een usb stick te duwen voor key management. Ze zijn verkrijgbaar, maar wel erg duur in kleine oplages.

Het gevaar van een apparte chip voor key management is dat er naar de decoderende chip "iets" moet worden overgedragen om aan te geven dat gedecodeerd moet worden. Dit is hoe dan ook te onderscheppen. Om dit te voorkomen moet je er voor zorgen dat key management op hetzelfde systeem gebeurd als decodering waartussen je niet kan komen...

@ random reader
Om nog even verder te gaan op de random reader van de rabobank en de e-dentifier van de abn-amro.

Het ding van de rabobank werkt ook met de systeemtijd en ik heb ook vernomen dat deze onbruikbaar is op het moment dat je hem openmaakt.

Ook heb ik een rekening (gehad) bij de ABN-amro en die werkt op basis van challenge-response. Het leuke daar is dus dat je hen zonder al te veel problemen kan open maken en vervolgens kan uitlezen. (data blijft bewaard)

Van het chipknip IC weet ik ook 99% zeker dat deze (een vorm van) je pincode bevat.

Mijn idee was (en is nog steeds) dan ook altijd dat op het moment dat je een kopie weet te maken van een chipkaart (chipknip ic) (het lastige gedeelte) je met een magere 10000 keer proberen de code te pakken hebt (amper brute-force te noemen).

@ubersecure USB stick.
Later bedacht ik dat het ook mogelijk moest zijn om de USB stick als een normale stick te laten mounten (1 floppy, 1 USB-hid en 1 USB mass torage) op de floppy staat de gui die het pen de opdracht gaat geven om 1 van de bestanden (via de USB-HID) te mounten. Op het moment dat dit lukt wordt er een nieuwe mass storage device aangemaakt en wordt truecrypt op de pen gestart.

Deze aanpak heeft nog een 2e voordeel: op het moment dat de pen het zou begeven kan je met een normale truecrypt installatie ook uit de voeten.

Even een vraagje... ik zag dit ding net in het "show hier je overpiced meuk topic":
http://car.brando.com.hk/prod_detail.php?prod_id=00077

Het ding zou statische electricitieit moeten killen, maar ik kan me niet voorstellen dat het complex is.


Is dat gewoon een neonlampje in een grote zekerings-behuizing? of zit er iets meer in?

quote:

Boudewijn schreef op dinsdag 11 maart 2008 @ 21:30:
Even een vraagje... ik zag dit ding net in het "show hier je overpiced meuk topic":
http://car.brando.com.hk/prod_detail.php?prod_id=00077

Het ding zou statische electricitieit moeten killen, maar ik kan me niet voorstellen dat het complex is.
[afbeelding]

Is dat gewoon een neonlampje in een grote zekerings-behuizing? of zit er iets meer in?

idd gewoon neonlampje vermoed dat het niet veel meer is...

Gewoon neon-buisje idd

Lekker duur dus .

Ik zie hier toch een nieuw opensource project in ontwikkeling

100% veilig krijg je een zo een stick niet, alles is te kraken. Maar een stick die meer nodig heeft als een pullup weerstand is niet zo moeilijk te maken.

Is er eigenlijk geen mogelijkheid om iets analoog te doen? Ik denk dat ipv een digitale key, eentje te fabriceren als analoog signaal waarbij je een maximale afwijking mag jebben van bv 5% en een minimale deviatie afwijking van een x-aantal procent dat je een key kan fabriceren die iets sterker is.

Verder is er gesproken over de write enable van het geheugen ic te modden, kan dit niet tegengegaan worden door bv een detectie te doen en dan een te hoge stroom naar het ic te sturen. Of gewoon als je een geheugenic hebt, de baan voor de WE pen ergens in een tussenliggende laag leggen, en misschien ontdubbelen?

Ook denk ik dat een systeem van minder logische bit plaatsen of een eigen onlogisch filesysteem ook wel wat kunnen helpen.

Het lijkt me beter dat we het er eerst eens over eens worden hoe we gaan beveiligen

Bijv. die WE hack is vrij gemakkelijk veilig te stellen (dwz. dat je er niks aan hebt) mijn systeem was 100% veilig op het proben na (waar mee ik wel kan leven)

timcooijmans wijzigde dit bericht 11-03-2008 22:20 (48%)

De ultieme beveiliging is natuurlijk geen NAND flash maar een WOM van Signetics te gebruiken

Misschien moeten we een trashcan/shredder-USB stick ontwikkelen: alles wat je erop zet verdwijnt in het niets!

madwizard wijzigde dit bericht 11-03-2008 22:23 (27%)

quote:

madwizard schreef op dinsdag 11 maart 2008 @ 22:21:
De ultieme beveiliging is natuurlijk geen NAND flash maar een WOM van Signetics te gebruiken

Misschien moeten we een trashcan/shredder-USB stick ontwikkelen: alles wat je erop zet verdwijnt in het niets!

Gewoon een FINO gebruiken natuurlijk!

@ timcooimans: dat boeit toch geen fuck?
Wachtwoord stuur je naar die chip, die stuurt de key trug naar een dedicated rsa/3des/whatever voor encryptiechip.
3x fout = chip houdt ermee op.

Om dat code te onderscheppen moet je dus het goede wachtwoord hebben, dus wtf boeit het dan dat je het code kan onderscheppen.
Je wou een keylogger in de usb stick gaan bouwen ?

@Tim_bots: lees mijn stukje 's: niet te kopieren of uit te lezen.
+ het pincode staat er zo op dat enkele duizenden varianten pincode goed geven.

De pincode controle voor de random reader is alleen bedoelt om een vekeerd cijfer te ondervangen. De server van de abn amro ziet toch direct of jij een goede code invult of niet.

Verdraaid, Blokker gaat weer electronische fotoframes verkopen.... alleen iets meer met 14,95.

Maar Kijkshop is vreemd bezig. Daar zie ik ook electronische fotoframe, maar wel slechts 96x64 pixels en kosten .... bijna 30 euro??? Wat is dat voor een duur ding! Sterker nog, adviesprijs is 50 EURO? Zit er soms goud in?
http://www.kijkshop.nl/pr...nvion-digitaal-fotoframe/
Geldklopperij vind ik.

hm wanneer zijn die dingen in de blokker verkrijgbaar?

Edit: is het in de Nederlandse of in de Belgische blokker? Ben nl. van België

pcfreaky1991 wijzigde dit bericht 12-03-2008 00:49 (43%)

quote:

pcfreaky1991 schreef op woensdag 12 maart 2008 @ 00:43:
Edit: is het in de Nederlandse of in de Belgische blokker? Ben nl. van België

Dit is voor Nederland, maar voor Belgie geen idee.... Echter de type fotoframe zou ook in Belgie verkrijgbaar zijn, alleen dan moet je zelf zoeken in welke (speelgoed) winkels.

@ uebersecure usb dinges.

Waarom moet de usb key de beveiliging regelen?
Kun je niet veel beter een programma op de computer hebben die je data omzet met AES beveiliging en dat dan op een goedkope flash disk zetten?

Als iemand het uitleest die het eigenlijk niet mag maakt het toch niet uit (als je AES encryptie maar genoeg bits bevat) en je zit niet met de limitaties van een pincode.

Als je wel over de juiste key beschikt heb je het in een mum van tijd gedycrypt.

quote:

surge_me schreef op woensdag 12 maart 2008 @ 09:39:
@ uebersecure usb dinges.

Waarom moet de usb key de beveiliging regelen?
Kun je niet veel beter een programma op de computer hebben die je data omzet met AES beveiliging en dat dan op een goedkope flash disk zetten?

Als iemand het uitleest die het eigenlijk niet mag maakt het toch niet uit (als je AES encryptie maar genoeg bits bevat) en je zit niet met de limitaties van een pincode.

Als je wel over de juiste key beschikt heb je het in een mum van tijd gedycrypt.

Het voordeel van een USB stick is imoh dat je hem op meerdere computers kan gebruiken, als je dus elke keer software moet installeren schiet dat niet op. Als je daarnaast ook nog eens de sleutel mee moet dragen (voor de andere computeren waarop je je USB stick wil gebruiken) is dat natuurlijk niet handig.

Iemand ervaring met bootloaders op de AVR, en dan specifiek het updaten ervan? Ik heb hier 3 devices liggen met een subtiele fout in de bootloader: Programmeren enzo gaat er prima mee maar een watchdog-reset in het user-programma snappen ze niet. Wat ik geprobeerd heb is de bootloader recompilen zodat 'ie op adres 0 leeft. Daarna heb ik deze via de oorspronkelijke bootloader geladen, zodat na een reset de oude bootloader naar de nieuwe bootloader springt. So far so good. De bedoeling was echter om door middel van de bootloader op adres 0 de stukke bootloader te vervangen, en daar gaar iets fout: het programmeren lijkt toppie te gaan, maar na een reset blijkt dat de stukke bootloader compleet niet vervangen is.

Al met al: Zijn er factoren bekend waarom self-programming vanuit het bootloader-gedeelte naar het user-gedeelte wel zou werken, maar andersom niet? De lock-fuses zijn het trouwens niet, die staan allemaal open.

Volgens mij kan de self-programming instructie (SPM) alleen vanuit het bootloader deel aangeroepen worden, en kun je nooit code in de applicatie sectie hebben die aan self-programming doet.

Voor watchdog reset: er is ergens een register waar je de interrupt vector mee kunt verplaatsen tussen bootloader en adres 0 (IVSEL is de bit). Misschien dat de loader de interrupts verplaatst naar de bootloader maar niet terugzet?

Het punt is dat na een watchdog reset op de ATMega88 blijkbaar de watchdog aan blijft staat, op de minimum resolutie mogelijk. Mijn bootloader doet daar atm niets aan en tegen de tijd dat de bootloader het user-programma zou aanroepen, is 'ie al weer door de watchdog gereset. Na een watchdog reset blijft het systeem dus in de bootloader resetten. De manier om daaruit te komen is door de watchdog in de bootloader uit te zetten, maar jah, dan moet je die bootloader wel in je chip zien te krijgen...

En je lijkt gelijk te hebben: spm doet het niet in het non-bootloader-gedeelte. Ik kan nu wel moeilijk doen met mijn user-code gedeeltes van de oude bootloader-code laten gebruiken, maar ik denk dat ik 't maar zo laat

Sprite_tm wijzigde dit bericht 12-03-2008 12:57 (18%)