| Meno: | Adam |
|---|---|
| Priezvisko: | Dej |
| Názov: | Analýza bezpečnosti externých šifrovacích obalov na disky |
| Vedúci: | RNDr. Richard Ostertág, PhD. |
| Rok: | 2020 |
| Kľúčové slová: | bezpečnostná analýza, šifrovanie blokových zariadení, reverzné inžinierstvo, vnorené zariadenia |
| Abstrakt: | V tejto práci sme analyzovali bezpečnosť externých šifrovacích obalov na disky. Príkladom takéhoto zariadenia je Raidsonic Icy-Box IB289U3. Ide o USB na SATA prevodník, do ktorého používateľ vloží svoj 2,5 palcový disk a následne nastaví svoj PIN. Po tom, čo používateľ zadá PIN na klávesnici tohoto obalu, bude disk sprístupnený počítaču a zariadenie bude šifrovať všetky dáta, ktoré sú na tento disk zapisované. Za pomoci vhodných nástrojov sme analyzovali architektúru a správanie sa tohoto zariadenia. Predstavili sme taktiež nami vytvorený nástroj `dumppoint-tool` a vysvetlili sme, akým spôsobom sme ho využili na prekonanie prekážok, s ktorými sme sa stretli pri analýze firmvéru tohoto zariadenia. Na základe nami zistených poznatkov sme vytvorili skript, ktorý po zadaní PINu sprístupní zašifrované dáta na 2,5 palcovom disku štandardnému počítaču a to bez potreby použitia šifrovacieho obalu. Popísali sme taktiež prakticky použiteľný útok hrubou silou, ktorý nám umožní prístup k šifrovaným dátam aj bez znalosti PINu. Následne sme preskúmali mechanizmus aktualizácie firmvéru tohoto zariadenia a jemu podobných zariadení. Ukázali sme, ako je možné firmvér tohoto zariadenia upraviť tak, aby popísaný útok hrubou silou už nebol použiteľný. Prácu sme zakončili diskusiou o aplikovateľnosti našich útokov na podobné zariadenia a uviedli sme odporúčania, ako popísaným útokom predísť. |
Súbory diplomovej práce:
Autor nedal súhlas so zverejnením svojej diplomovej práce.
Súbory prezentácie na obhajobe:
| Dej - Obhajoba.pdf |