Verschlüsselndes Festplattengehäuse geknackt [Update]

Bald ein Jahr, nachdem heise Security schlampige Verschlüsselung und irreführende Werbung bei Gehäusen mit Krypto-Chips der Firma Innmax aufdeckte, brachte ein deutscher Hersteller erneut ein Produkt mit dem unsicheren Baustein auf den Markt.

In Pocket speichern vorlesen Druckansicht 156 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Rütten

Schon wieder ein verschlüsselndes USB-Festplattengehäuse mit RFID-Freischaltung – schon wieder wirbt der Hersteller mit AES-Verschlüsselung – und wieder konnten wir die Verschlüsselung innerhalb weniger Minuten knacken.

Die deutsche Firma Digittrade brachte mit der "Digittrade Security Festplatte" ein Festplattengehäuse auf den Markt, das auf dem unsicheren Controller IM7206 des chinesischen Herstellers Innmax basiert. Dabei warb sie zunächst gemäß der irreführenden Spezifikationen des Chips auf der Verpackung und der Produktwebseite prominent mit der starken 128-Bit-AES-Verschlüsselung. Erst nach dem Hinweis von Heise Security hat der Hersteller die Beschreibung angepasst. Denn tatsächlich werden die Daten auf der Festplatte nur mit einer primitiven XOR-Verschlüsselung mit einem für jeden Sektor identischen 512-Byte-Block chiffriert. Eine solche Verschlüsselung ist auch ohne tiefere Kryptographiekenntnisse trivial zu brechen; in unserem Test dauerte das Aufschrauben des Gehäuses länger als das Knacken der Verschlüsselung.

Bereits Anfang des Jahres konnte heise Security nachweisen, dass der Innmax-Controller keine AES-Datenverschlüsselung beherrscht. Laut Innmax verwendet er den AES-Algorithmus lediglich zum Verschlüsseln der ID des RFID-Chips. Die Verschlüsselung der Daten hingegen erfolge mit einem proprietären Algorithmus, zu dem der Hersteller keine genauere Auskunft erteilte. Innmax bewarb den Chip jedoch seinerzeit mit der AES-Verschlüsselung, ließ dabei aber geschickt offen, was genau mit AES verschlüsselt wird.

Auf das Problem angesprochen, zeigte sich Digittrade zunächst uneinsichtig. Der Hersteller teilte mit, dass man nicht mit AES-Datenverschlüsselung werbe und man darauf hinweise, dass die "Daten auf der Festplatte zusätzlich durch eine gesonderte Methode gesichert" seien. Allerdings ließen Werbeaussagen wie "Alle Informationen werden 128-bit AES verschlüsselt" auf der ersten Verpackung der Security-Festplatte keinen Zweifel aufkommen, dass für unbefugten Datenzugriff eine AES-Verschlüsselung zu knacken wäre. Nach dem heutigen Stand der Krypto-Forschung wäre dies jedoch selbst bei der kurzen Schlüssellänge von 128 Bit nahezu unmöglich. Sich Zugang zu den Daten auf der Festplatte zu verschaffen, gelingt jedoch in wenigen Minuten.

Update:
Digittrade hat in der Online-Produktbeschreibung nun den Hinweis hinzugefügt, dass die Daten auf der Festplatte nicht mit AES verschlüsselt sind.

Siehe dazu auch: