Meno: | Adam |
---|---|
Priezvisko: | Dej |
Názov: | Analýza bezpečnosti externých šifrovacích obalov na disky |
Vedúci: | RNDr. Richard Ostertág, PhD. |
Rok: | 2020 |
Kľúčové slová: | bezpečnostná analýza, šifrovanie blokových zariadení, reverzné inžinierstvo, vnorené zariadenia |
Abstrakt: | V tejto práci sme analyzovali bezpečnosť externých šifrovacích obalov na disky. Príkladom takéhoto zariadenia je Raidsonic Icy-Box IB289U3. Ide o USB na SATA prevodník, do ktorého používateľ vloží svoj 2,5 palcový disk a následne nastaví svoj PIN. Po tom, čo používateľ zadá PIN na klávesnici tohoto obalu, bude disk sprístupnený počítaču a zariadenie bude šifrovať všetky dáta, ktoré sú na tento disk zapisované. Za pomoci vhodných nástrojov sme analyzovali architektúru a správanie sa tohoto zariadenia. Predstavili sme taktiež nami vytvorený nástroj `dumppoint-tool` a vysvetlili sme, akým spôsobom sme ho využili na prekonanie prekážok, s ktorými sme sa stretli pri analýze firmvéru tohoto zariadenia. Na základe nami zistených poznatkov sme vytvorili skript, ktorý po zadaní PINu sprístupní zašifrované dáta na 2,5 palcovom disku štandardnému počítaču a to bez potreby použitia šifrovacieho obalu. Popísali sme taktiež prakticky použiteľný útok hrubou silou, ktorý nám umožní prístup k šifrovaným dátam aj bez znalosti PINu. Následne sme preskúmali mechanizmus aktualizácie firmvéru tohoto zariadenia a jemu podobných zariadení. Ukázali sme, ako je možné firmvér tohoto zariadenia upraviť tak, aby popísaný útok hrubou silou už nebol použiteľný. Prácu sme zakončili diskusiou o aplikovateľnosti našich útokov na podobné zariadenia a uviedli sme odporúčania, ako popísaným útokom predísť. |
Súbory diplomovej práce:
Autor nedal súhlas so zverejnením svojej diplomovej práce.
Súbory prezentácie na obhajobe:
Dej - Obhajoba.pdf |