USB Flash Drive Security Challenge #2

[ Voor 5% gewijzigd door Squ1zZy op 20-08-2016 15:13 ]

[ Voor 161% gewijzigd door Squ1zZy op 20-08-2016 21:26 ]

Ravefiend schreef op vrijdag 19 augustus 2016 @ 21:43:
Misschien dat je hier alvast mee aan de slag kunt: https://www.exploit-db.com/papers/15424/

Juist! Reconnaissance!

ThinkPadd schreef op vrijdag 19 augustus 2016 @ 21:44:
Deze gezien: https://spritesmods.com/?art=secustick ?

Ja, Sprite_tm is een held
Hoop dat hij ook mee kijkt

Bedoeling van deze challenge is dat mensen ervan leren. Ik wil graag iets toevoegen aan het forum en er zelf ook wat van leren.

[ Voor 45% gewijzigd door Squ1zZy op 19-08-2016 21:49 ]

Sprite_tm schreef op zaterdag 20 augustus 2016 @ 10:44:
Wat is het idee van de challenge? Wij helpen je met het kraken van het beestje, of wij proberen ook een beestje te kraken? Als het eerste, doe es foto's van het interieur en chipnummers enzo? Ik weet vast nog wel een paar dingen die je kan proberen

De challenge is dat ik de stick probeer te kraken. Vorige challenge heb ik 4 USB sticks weggegeven en is niets mee gedaan. Deze stick kost je 35 euro per stuk en vind ik net iets te veel om weg te geven. Vandaar dat ik een Raspberry Pi 3 wil schenken (of misschien iets vergelijkbaars).

Bedoel is om te kijken hoe ver we komen, checken of de stick echt zo veilig is als de vendor claimed en iets te leren/kennis te delen.

Misschien als het lukt ook de voorpagina te halen

Ik heb voor nu alleen een user pin gezet. Er valt al iets op tijdens het gebruik van de USB flash drive.

Dit staat er in de manual:

"If you lose your user PIN, you’ll need to reset the Flash Padlock, but all the data on the drive will be completely erased."

Als ik een reset doe is de stick binnen enkele ms alweer te gebruiken. "Completely erased" vraag ik me al af. Het lijkt mij logischer dat er een lege PIN wordt gecreëerd waardoor de data niet te benaderen is.

Ook vraag ik me af of er On-The-Fly Encryption (OTFE) wordt gebruikt. Dan zou de controller de data encrypten en decrypten wanneer daar om gevraagd wordt (per block).

Edit: Betere foto toegevoegd:



Lijkt of ze er epoxy overheen hebben gegoten. Er zit een controller en NAND op, maar blijkbaar nog een IC. Ik ga eens googlen hoe ik de epoxy eraf krijg.

Edit: Een heatgun moet werken. Ik ga dr even 1 halen

Ik zie verschillende temperaturen op het internet. Ik moet ermee experimenteren ben ik bang. Ik zie 180 graden staan bij meerdere tutorials. Vind het zelf erg heet en hoop niet de hardware ermee te beschadigen.

[ Voor 83% gewijzigd door Squ1zZy op 20-08-2016 16:00 ]

SA007 schreef op zaterdag 20 augustus 2016 @ 16:35:
Die printplaar is gedurende productie in een oven van ~240 graden celcius geweest om de pinnetjes te solderen, opwarmen met een heatgun is niet heel anders, zou prima moeten gaan.

De PCB? Ik maak me meer zorgen om de IC's.
240 graden klinkt heet, maar kan die aan dus blijkbaar. 180 graden it is!

Edit: De heatgun is binnen. Straks maar even proberen.

[ Voor 16% gewijzigd door Squ1zZy op 20-08-2016 16:55 ]

Nand: Micron 29F64G08CBAAA
Controller: Initio INIC-1861

Daarnaast zit er nog een PIC16F688 op.

Note: Epoxy is er extreem moeilijk af te krijgen.

[ Voor 92% gewijzigd door Squ1zZy op 20-08-2016 20:54 ]

The_Engineer schreef op zondag 21 augustus 2016 @ 00:28:
Ik denk dat het PIN-gedeelte wel zal gebeuren door door de PIC microcontroller. Kun je niet proberen hier een PIC programmer aan te hangen en eens te kijken. Ik denk wel dat er een copy protection op de code zal zitten, maar als je een manier vindt om dit te omzeilen of in het geheugen geraakt kan je hier wel iets proberen denk ik.

Na even snel rondzoeken: https://www.cl.cam.ac.uk/~sps32/mcu_lock.html

Security bit ga je niet zomaar omzeilen ben ik bang. Uitlezen van de PIC zou zeker mooi zijn, maar gaat hem niet worden?

Ik vraag me af wat ik kan doen als ik een LA op de PIC zou zetten. Misschien wordt er dezelfde code gestuurd naar de controller als de PIN goed is.

Moet de PIN niet gebruikt worden voor het decrypten anders zou je op een manier de juiste PIN moeten achterhalen. Dan wordt het wel een stuk lastiger.

Sprite_tm schreef op maandag 22 augustus 2016 @ 09:01:
Squ1zZy: Klinkt engiszins als de DiskGenie die ik ooit in mijn handen had. De normale manier om dit aan te pakken is: de PIC genereert een random key en slaat die op in z'n geheugen. Op het moment dat de PIC vind dat alles okee is (goede passcode) voert 'ie die aan de INIC, die het als key voor de encryptie gebruikt. Misschien kan je de code in de PIC uitlezen: zie bijvoorbeeld dit voor wat truukjes die werken op de PIC18F serie. Is wel enigszins destructief, dus je zult twee stickjes nodig moeten hebben om de truuk compleet toe te passen. (Daarna kan je de firmware weer vrolijk terugflashen, aan het einde houd je als het goed is dus weer twee werkende sticks over.)

Mocht dat niet werken, kan je kijken of je het een en het ander kan bruteforcen: misschien is een timing-attack mogelijk op de PIC bij het invoeren van de PIN oid, of misschien kan je de PIC reset/powersupply-glitchen zodat je op die manier langs de pincode-check heen kan komen.

Ik heb de DiskGenie gelezen en de timing-attack klinkt wel heel interessant. Ik zal zo die HID-iClass-Security document eens lezen. Ik heb er geen moeite mee om een tweede stick aan te schaffen

Als je de unlock code hebt van die DiskGenie, waarom niet de code gebruiken om de disk te unlocken? Lijkt erop dat er geen key wordt meegestuurd om data te decrypten? Code sturen naar de controller en je bent klaar?