Verbatim Keypad Secure: Der unsichere Sicherheits-USB-Stick

Mit eigener Tastatur und AES-Verschlüsselung soll Verbatims Keypad Secure die Daten schützen. Forscher konnten dennoch leicht an diese gelangen.

Artikel veröffentlicht am ,
Verbatim Keypad Secure
Verbatim Keypad Secure (Bild: Verbatim)

Eigentlich sollen die Daten auf Verbatims Keypad Secure USB-Stick gut gesichert sein: Geschützt werden sie durch eine AES-Hardwareverschlüsselung und eine PIN, die über eine Tastatur auf dem USB-Stick eingegeben wird. Doch der Sicherheitsforscher Matthias Deeg von der Pentestingfirma Syss entdeckte gleich mehrere Sicherheitslücken, mit denen er trotzdem auf die Daten zugreifen konnte.

Stellenmarkt
  1. Oracle Apex Entwickler (m/w/d) für IT Service und Digitalisierung
    Wilma Immobilien GmbH, Ratingen
  2. Projektmanager (m/w/d) und Prozesssteuerung
    Elektronische Fahrwerksysteme GmbH, Wolfsburg
Detailsuche

Für die Analyse öffnete Deeg den USB-Stick. Dabei stellte er fest, dass die Flash-Speicherbausteine nicht fest auf der Platine verlötet waren, sondern eine SSD im M.2-Formfaktor auf der Platine steckte. Diese konnte einfach entnommen werden und für die weitere Analyse direkt an einen Rechner angeschlossen werden. Auf diese Weise ließ sich binnen Sekunden der Passcode knacken.

Eigentlich sollte der USB-Stick nach 20 falschen Eingaben des Passcodes gesperrt und neu initialisiert werden. Dadurch werden die verschlüsselten Daten auf dem Stick gelöscht. Damit soll ein massenhaftes Durchprobieren von Passcodes (Brute-Force-Angriff) verhindert werden. Doch auch nach über 20 Fehlversuchen konnte das Gerät immer noch mit dem richtigen Passcode entsperrt werden.

In Sekunden den Passcode des Verbatim Keypad Secure knacken

Auf eine ausgebaute und am Rechner angeschlossene SSD konnte Deeg problemlos einen automatisierten Offline-Brute-Force-Angriff durchführen. Mit einem zu diesem Zweck entwickelten Tool dauerte es nur wenige Sekunden, um einen achtstelligen Passcode zu knacken, mit dem Verbatims Keypad Secure USB-Stick entschlüsselt werden konnte.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    18./19.07.2022, virtuell
Weitere IT-Trainings

Das gilt auch für das ebenfalls von Syss untersuchte SSD-Laufwerk Store 'n' Go Secure Portable HDD von Verbatim. Da nur fünf- bis zwölfstellige Passcodes auf Basis von Zahlen vergeben werden können, lassen sich diese entsprechend schnell knacken.

Bei einer Analyse der verschlüsselten Daten auf der SSD stellte Deeg fest, dass sich bestimmte Muster wiederholten. Das lag daran, dass AES im unsicheren ECB-Modus verwendet wurde. Zudem ist die Firmware nicht gegen Manipulationen geschützt. So könnten Angreifer mit vorübergehendem physischen Zugriff während der Auslieferung eine geänderte Firmware auf das Verbatim Keypad Secure aufspielen, die einen vom Angreifer kontrollierten AES-Key für die Datenverschlüsselung verwendet.

Bereits im Januar wies Syss Verbatim initial auf die Sicherheitslücken hin und wiederholte die Hinweise im Februar und März. Nach vier Monaten veröffentlichte die Sicherheitsfirma die Lücken nun. Eine Lösung der beschriebenen Sicherheitsprobleme sei Syss nicht bekannt, heißt es in den dazugehörigen Advisories.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /