Ordentliche Kryptogrpahie scheint immer noch nicht so einfach zu
sein. Heise Security fand eine Festplatte, die mit
AES-Verschlüsselung wirbt. Ein genauer Blick auf die verschlüsselten
Daten zeigte jedoch anderes.
Die untersuchte Festplatte ist eine Easy Nova Data Box PRO-25UE
RFID. Nach Angaben des Herstellers funktioniert sie bei allen
gängigen Betriebssystemen ohne zusätzliche Treiber. Die Analyse der
Platte zeigte zum einen, dass es Bereiche gab, die mit Nullbytes
beschrieben waren. Dadurch weiß ein Angreifer, wo er nach
verschlüsselten Daten suchen muss. Optimalermeise sollte ein
Angreifer nur zufällige Daten auf der kompletten Festplatte
sehen. Die gängigen Festplattenverschlüssler machen das meines
Wissens auch so.
Einen ersten Schreck bekamen die Forscher, als sie die Verteilung
abdruckten. Anstatt annähernder Gleichverteilung sah man Muster und
ein tieferer Blick in die verschlüsselten Daten eröffnete
schockierendes. Von einer auch nur AES ähnelnden Verschlüsselung war
nichts zu finden. Stattdessen waren die Daten mit XOR in
512 Byte-Blöcken “verschlüsselt”. Damit ist die Zurückgewinnung
der Daten natürlich einfach.
Die Mitarbeiter von Heise setzten sich daraufhin mit dem Hersteller
des Controller Chips, Innmax, in Verbindung und dieser bestätigte,
dass er momentan einen “proprietären Algorithmus” einsetzt. Ein
neuer, verbesserter Controller ist in Arbeit. Dieser soll wohl dann
auch wirklich AES können.
Offensichtlich ist nicht überall, wo AES draufsteht auch AES
drin. Das Beispiel zeigt auch mal wieder, die Wichtigkeit Freier
Software. Denn die klassischen Verschlüssler, wie GnuPG, Truecrypt,
dm-crypt und noch weitere haben den Quellcode offengelegt. Jeder
kann sich diesen anschauen, verändern und bei eventuellen Fehlern
laut aufschreien.
Wenn man untenstehendes im Syslog liest, ist es wohl Zeit, sich von der Festplatte zu verabschieden:
kernel: ide: failed opcode was: 0xb0
kernel: ide: failed opcode was: unknown
kernel: hda: status error: status=0x58 { DriveReady SeekComplete DataRequest }
Es soll Leute geben, die gern Spiele im Browser spielen. In der Regel sind diese mit Flash und JavaScript umgesetzt. Jemand hat nun ein Spiel in HTML geschrieben. Es geht darum, die Farben des 3x3-Brettes zu invertieren. Das Spiel ist recht nett, wenn auch einfach. Der Autor wollte hiermit nachweisen, das HTML eine Programmiersprache ist. Das kommentiere ich jetzt lieber mal nicht.
Wolltest du schon immer mal eine Festplatte knacken? Dafür gibt es Abhilfe. Ein findiger Mensch veranstaltet die The Great Zero Challenge. Du bekommst eine Festplatte zur Verfügung gestellt. Diese wurde mit Nullen überschrieben. Deine Aufgabe ist es, Datei- oder Verzeichnisnamen zu gewinnen.
Der Grund hierfür ist, dass einige große Firmen, die sich auf Datenrettung spezialisiert haben, die Annahme einer derartigen Platte verweigerten. Dabei wurde die ja nur mit dd if=/dev/zero of=/dev/hda überschrieben. Nach der allgemein gehörten Meinung können die Daten leicht wiedergewonnen werden. Aber die Aussage der Datenretter war anders:
According to our Unix team, there is less than a zero percent chance of data recovery after that dd command. The drive itself has been overwritten in a very fundamental manner.
Wer also Lust auf ein wenig Spass hat, kann sich an den Autor wenden.
via Isotopp
Bei Stöbern durch diverse Mailinglisten fand ich folgende “interessante” Anfrage:
Ich habe gehört das man programme mit HTML schreiben kann. [...] wo könnte ich denn so ein tool herbekommen, das dieses HTML-Programm zu
einer EXE-Datei umwandelt? [...]
ohne Worte ...
Durch einen Eintrag bei Anarchaia stiess ich auf den Test How Many HTML Elements Can You Name in 5 Minutes?
. Mein Ergebnis zeigt, dass ich wohl ab sofort lieber in der Programmiersprache HTML c0derzn sollte.
66
Anfang der Woche hatte ich endlich mal Zeit, diverse Hardwareprobleme zu lösen. Mein CPU-Lüfter war mir zu laut, eine Festplatte war deutlich am sterben und mehr RAM braucht mein Rechner auch. Als schraubte ich ihn auf, befreite ihn vom Staub der letzten Jahre, baute die Ersatzteile ein und spielte das Backup zurück. Nach einigen kleinen Anpassungen lief der Rechner recht schnell wieder. Gestern hielt ich einen Workshop zu Subversion und hatte einige Beispiele auch auf meinen Rechner zu Hause liegen. Beim Öffnen einer Datei schmettert mir dann mein Editor einen Lesefehler entgegen. Meine dunkle Ahnung bestätigte sich dann zu Hause. Auch die zweite Festplatte starb gerade einen langsamen Tod.
Anstatt mir nun wieder eine IDE-Platte in den Rechner zu hängen, beschloss ich, nun den kompletten Rechner umzubauen. Über den endgültigen Ausbau bin ich noch nicht sicher. Aber mit großen Wahrscheinlichkeit wird es ein AMD-Dual-Core mit entsprechendem Mainboard werden. Mal sehen, vielleicht bekomme ich auch die kürzlich gekaufte IDE-Platte in eine SATA-Platte getauscht. Gute Hinweise zu diversen Bauteilen nehme ich natürlich gern entgegen.