Seite 3: Hersteller-Reaktion

Inhaltsverzeichnis

Hersteller-Reaktion

Dass die Entschlüsselung so einfach sein würde, hätten wir nicht erwartet. Selbst für Angreifer mit geringen Krypto-Kenntnissen stellt sie keine ernstzunehmende Hürde dar. Doch wenn sich die Verschlüsselung auf der untersten Blockebene aushebeln lässt, ist auch die gesamte möglicherweise sogar brauchbare Konzeption mit dem RFID-Chip wertlos. Auf dieser Grundlage erübrigen sich auch weitere Tests.

heise Security liegt eine Stellungnahme von Innmax vor, dem Hersteller des eingesetzten Controller-Chips IM7206 , die unsere Vermutungen bestätigt. Der IN7206 setzt die AES-Verschlüsselung lediglich ein, um die ID des RFID-Chips verschlüsselt im Flash-Speicher des Controllers abzulegen. Die eigentliche Datenverschlüsselung finde mit einem selbstentwickelten Algorithmus statt. "Der IM7206 bietet nur einen einfachen Schutz und zielt auf den Durchschnittsanwender", heißt es weiter. Für "Power-User, Banken und Unternehmen mit hohen Sicherheitsanforderungen" sei der teurere Controller-Chip IM8202 gedacht, der tatsächlich 128-Bit-AES-Verschlüsselung für die Daten bieten soll. Dieser befindet sich allerdings noch in der Entwicklung.

Beim Gehäusehersteller Drecom, wo man unsere Erkenntnisse ebenfalls nachvollziehen konnte, herrscht nach den Hinweisen von heise Security derweil Betriebsamkeit. Ursache der falschen Produktangabe "128-bit AES Hardware Datenverschlüsselung" der Data Box PRO-25SUE war laut Easy-Nova-Produktmanager Holger Henke die missverständliche Formulierung der Controller-Spezifikationen seitens Innmax. Für Jahresende stellte Henke ein neues Easy-Nova-Gehäuse auf Basis des verbesserten IM8202-Controllers in Aussicht. Das aktuelle Modell werde man fortan nur noch mit der einfachen Verschlüsselung bewerben.

Doch das Easy-Nova-Produkt ist nicht das einzige Festplattengehäuse mit dem IM7206 auf dem Markt. Es besteht daher Grund zu der Annahme, dass auch andere Produkte auf Basis des Controllers die Schwachstelle in der Verschlüsselung aufweisen. Folgende Krypto-Festplattengehäuse verwenden ebenfalls den IM7206 und dürften daher auch für denselben Angriff anfällig sein:

• Agestar RFID Security External Enclosure SRB2A
• DIGITTRADE RFID Security Festplatte
• DoTop RFID SATA to USB storage
• Sharkoon Swift-Case Securita
• Silverstone Treasure TS01B
• Stysen E08 RFID Security Mobile Disk

Deren Hersteller wurden zwar Informiert, Stellungnahmen liegen uns bisher jedoch noch nicht vor. (cr)