USB FLASH DRIVE SECURITY CHALLENGE #1
INLEIDING
Mijn interesse is altijd uitgegaan naar security. Het leek mij leuk om te sparren met mensen die dezelfde interesse delen en kennis uit te wisselen via het forum. Ik ben toen op het idee gekomen om een security challenge te beginnen. Na contact opgenomen te hebben met enkele moderators van Tweakers is er een goedkeuring om deze challenge te starten.
Dit zal de eerste challenge zijn en bij genoeg interesse volgen er hopelijk meer.
De eerste challenge reeks zal een 'USB Flash Drive Security Challenge' worden. De challenges zal door mijzelf gesponsord worden. Het is de bedoeling om kennis uit te wisselen via het forum en de uiteindelijke challenge succesvol af te ronden of met de deelnemers overeenkomen dat met de aanwezige kennis en beschikbare hardware de USB stick niet gekraakt kan worden.
Dit zal de eerste challenge zijn en bij genoeg interesse volgen er hopelijk meer.
De eerste challenge reeks zal een 'USB Flash Drive Security Challenge' worden. De challenges zal door mijzelf gesponsord worden. Het is de bedoeling om kennis uit te wisselen via het forum en de uiteindelijke challenge succesvol af te ronden of met de deelnemers overeenkomen dat met de aanwezige kennis en beschikbare hardware de USB stick niet gekraakt kan worden.
DE CHALLENGE
De eerste challenge is de 'Locker+ G3 8GB' van Kingston. Zelf heb ik vijf 'Kingston Locker+ G3 8GB' USB sticks aangeschaft die ik graag wil uitdelen aan 5 deelnemers die mee willen doen aan de challenge. Uiteraard is het dan wel de bedoeling je bevindingen te posten op het forum.
De USB stick maakt o.a. gebruik van een wachtwoord, door middel van een programma, om toegang te krijgen tot de USB stick. De gebruikte encryptie is hardware en software encryptie en de USB stick zal geformateerd worden wanneer het wachtwoord tien keer verkeerd wordt ingevoerd.
De challenge is om een security flaw te vinden!
Het zou bijvoorbeeld mogelijk zijn om via de tool toch de USB stick te unlocken zonder het juiste wachtwoord of het omzeilen van de intrusion detectie.
De USB stick maakt o.a. gebruik van een wachtwoord, door middel van een programma, om toegang te krijgen tot de USB stick. De gebruikte encryptie is hardware en software encryptie en de USB stick zal geformateerd worden wanneer het wachtwoord tien keer verkeerd wordt ingevoerd.
De challenge is om een security flaw te vinden!
Het zou bijvoorbeeld mogelijk zijn om via de tool toch de USB stick te unlocken zonder het juiste wachtwoord of het omzeilen van de intrusion detectie.
HET SLACHTOFFER
HET SLACHTOFFER SPECIFICATIES
Van de vendor website:
Hardware encryption: the best in personal security to keep your data safe
Superior password protection: user sets a password to prevent unauthorized access
Easy to use: no application installation required
Versatile: works interchangeably between Mac OS X and Windows systems
Secure: drive locks down and reformats after 10 invalid login attempts
Stylish: durable metal casing with built-in key loop
Co-Logo Program available: customize DataTraveler Locker+ G3 by adding your logo and/or digital files and instantly increase your organization’s brand recognition. The Customization Program offers unique packaging, custom profiles, color adjustments, content loading and more, all with easy and convenient ordering.
Supports: Windows® 8, Windows® 7, Vista®, XP & Mac OS X
Guaranteed: five-year warranty with free technical support
Capacities2: 8GB, 16GB, 32GB, 64GB
USB 3.0 speed: 8GB: 80MB/s read, 10MB/s writ
USB 2.0 speed: 8GB: 30MB/s read, 10MB/s write
Dimensions: 60.56mm x 18.6 mm x 9.75 mm
Minimum System Requirements: USB 3.0 compliant and 2.0 compatible
Operating Temperature: 32°F to 140°F (0°C to 60°C)
Storage Temperature: -4°F to 185°F (-20°C to 85°C)
Superior password protection: user sets a password to prevent unauthorized access
Easy to use: no application installation required
Versatile: works interchangeably between Mac OS X and Windows systems
Secure: drive locks down and reformats after 10 invalid login attempts
Stylish: durable metal casing with built-in key loop
Co-Logo Program available: customize DataTraveler Locker+ G3 by adding your logo and/or digital files and instantly increase your organization’s brand recognition. The Customization Program offers unique packaging, custom profiles, color adjustments, content loading and more, all with easy and convenient ordering.
Supports: Windows® 8, Windows® 7, Vista®, XP & Mac OS X
Guaranteed: five-year warranty with free technical support
Capacities2: 8GB, 16GB, 32GB, 64GB
USB 3.0 speed: 8GB: 80MB/s read, 10MB/s writ
USB 2.0 speed: 8GB: 30MB/s read, 10MB/s write
Dimensions: 60.56mm x 18.6 mm x 9.75 mm
Minimum System Requirements: USB 3.0 compliant and 2.0 compatible
Operating Temperature: 32°F to 140°F (0°C to 60°C)
Storage Temperature: -4°F to 185°F (-20°C to 85°C)
HARDWARE
Omdat waarschijnlijk niet iedereen beschikt over de juiste hardware heb ik wat hardware beschikbaar als bruikleen voor diegene die meedoen aan de challenge. Denk hierbij aan PIC microcontroller programmers en debuggers, logic analysers en multimeters.
DEELNEMERS
Gezien ik persoonlijk de challenge sponsor, zijn er maar beperkte USB stick's beschikbaar. Laat mij weten of je mee wilt doen aan de challenge. Gezien het niet de bedoeling is om USB sticks gratis weg te geven zijn er richtlijnen wie mee kan doen aan de challenge. De richtlijnen zijn:
* De deelnemer heeft minimaal 5000 karma.
* De deelnemer kan overtuigen de kennis en kunde te hebben om mee te dragen aan de challenge.
* De deelnemer is minimaal een jaar lid.
* De deelnemer heeft minimaal 5000 karma.
* De deelnemer kan overtuigen de kennis en kunde te hebben om mee te dragen aan de challenge.
* De deelnemer is minimaal een jaar lid.
DEELNEMERSLIJST
DE WINNAAR
De winnaar is diegene die het meeste heeft bijgedragen aan de challenge. De bedoeling is dat bevindingen die gedaan zijn door de deelnemers zo snel mogelijk worden gepost. Het is een challenge, maar het gaat er natuurlijk ook om om kennis te delen en samen bekijken of er security flaws gevonden kan worden.
PRIJS
Naast eeuwige roem zal ik persoonlijk een tegoedbon weggeven van een welbekende webshop.
DISCLAIMER
Deze challenge heeft geen enkele comerciele band met de leverancier van de USB stick of tegoedbon.
/u/207944/crop640ce0863a54b_cropped.png?f=community)
Ik wens je echter wel heel veel succes met deze actie, ook blijf ik de topic volgen! Wie weet leer ik er nog wat van /u/681791/zeehon%2520d.PNG?f=community)
:strip_exif()/u/119562/gunther.gif?f=community)
:strip_icc():strip_exif()/u/113171/crop58376d8d284d5_cropped.jpeg?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/150113/q3icon.jpg?f=community)
:strip_exif()/u/294184/20150204_SITE_GIF_VALKUIL-resized.gif?f=community)
