Corsair padlock hacking

Door _ferry_ op maandag 10 maart 2008 10:56 - Reacties (15)
Categorie: Elektro en DIY, Views: 17.387

Gisteren ontving ik als geschenk een corsair padlock. Een USB stick die alleen toegankelijk is dmv een pincode.
Nu is wel vaker gebleken dat USB sticks maar beperkt te beveiligen zijn, fingerprints kunnen nagemaakt worden, software kan gewijzigd worden etc. Enkele voorbeelden daarvan kun je op Sprite_tm zijn site vinden: http://spritesmods.com/?art=security

Maargoed, even terug naar de Padlock, deze werkt niet met software die ales encrypt of beveiligd met een code, ook niet met een vingerafdruk, nee, met een pincode op het apparaat zelf:
http://corsair.com/_images/products/padlock_hero.jpg

http://tweakers.net/ext/f/I7Nattlk2y7g1lT6dMHCfpvM/full.jpg
Tijd om hem open te maken, dit had denk ik een stukje beveiliging moeten zijn: lijm waarmee de componenten van het PCB worden getrokken bij het openen. Staat niet in de gebruiksaanwijzing vermeld dat hij niet geopend kan/mag worden, terwijl dat misschien wel eens nodig zal zijn voor het vervangen van de batterij.
Gelukkig viel de schade mee: 1 transistor werd los getrokken. echter kon ik hem zo weer uit de lijm prikken met een stanley mes. 3 puntjes solderen en klaar :)

http://tweakers.net/ext/f/YHyifUdn2AxCPITQse9llJpR/full.jpg
Zie hier de plek van de ontbrekende transistor rechts bovenaan. Dit is zeg maar de print van de USB stick zelf, via 4 pinnetjes zit hij verbonden met de print er onder, welke de toetsen en dergelijke bevat, en het IC wat de code opslaat.

Vervolgens ging ik kijken wat er gebeurt als je de code intoets, mijn stoutste dromen werden waar: Zodra je de code intoets wordt 1 van de pennen hoog. Verder zag ik niets aan data ofzo.

http://tweakers.net/ext/f/NpQ1Evos0W1wwgcyImvEXq6r/full.jpg
Dat hoog maken kan ik zelf ook wel :P 10k weerstand gepakt, en vervolgens tussen die pen en de batterij gesoldeerd.

http://tweakers.net/ext/f/Y5lN9qcNCBAtvdDACbT18rfR/full.jpg
Daarna de USB stick in de computer en klaar!! Zo makkelijk kan het zijn. Het lampje blijft wel rood knipperen, als melding dat de USB stick gelocked is, maar da's logisch, want ik heb geen code ingevoerd. Echter het signaal wat ervoor zorgt dat de daadwerkelijke USB stick ingeschakeld wordt is wel aanwezig, dus daardoor gaat ie gewoon werken :)

Uiteindelijk is het dus erg simpel om ook deze USB stick te hacken, De enige bescherming is eigenlijk de lijm, die waarschijnlijk het spulletje zou moeten slopen, maar ook dat is te omzeilen. IPV hem open te maken kun je ook op de juiste plaats een gat in de behuizing boren/zagen en zo de weerstand bevestigen.

Volgende: high speed fotografie 05-'08 high speed fotografie
Volgende: Kattenkwaad: tv-b-gone 02-'08 Kattenkwaad: tv-b-gone

Reacties



Door Tweakers user AtleX, maandag 10 maart 2008 11:25

Waarschijnlijk kan je 'm ook gewoon eerst verwarmen met een fohn of en hot air gun zodat de lijm zacht wordt. Dan kan je 'm ook openbreken zonder de onderdelen van het PCB af te rukken. :)

Door Tweakers user wvdburgt, maandag 10 maart 2008 11:26

Weer een USB stick die niet voldoet aan de verwachtingen. Zolang de overheid maar niet van deze sticks heeft:)

Door Tweakers user SA007, maandag 10 maart 2008 12:01

Ik vermoed dat die pullup gewoon direct aan de usb pin hangt, dus een verloopplugje zou al genoeg zijn dan.

Meet maar eens ik vermoed dat hij gewoon aan de data- pin hangt die pullup.

Door Tweakers user _ferry_, maandag 10 maart 2008 12:26

Nou, ik denk eerder dat die 2 transistors ervoor zorgen dat de USB stick wordt ingeschakeld door bijv. de spanning naar de controller te voorzien. Omdat hij zonder code uberhaupt niet door de PC gezien wordt, en er wel een rood lampje gaat knipperen.
Dat is ook wer te verklaren, als hij via 1 van die 4 pinnetjes tussen de 2 pcb's checkt of er spanning op de USB poort staat.

[Reactie gewijzigd op maandag 10 maart 2008 12:30]


Door Tweakers user DeDooieVent, maandag 10 maart 2008 13:23

waarom gieten ze dat spul niet in van dat zwarte keramische spul dat vroeger veel werd gebruikt (zo'n ouderwetse printplaat met van die 'blobs')

Door Tweakers user Theo, maandag 10 maart 2008 14:43

Je hack staat als nieuws op de FP!


Door Tweakers user Akrapovic58, maandag 10 maart 2008 16:02

Hoe grappig!

Leuke uitleg :) Kunnen de n00bs onder ons (ik) eens zien hoe dit allemaal in zen werk gaat.

Vraagje:
"Zodra je de code intoets wordt 1 van de pennen hoog" : is dit echt een mechanische verplaatsing ?

Door Tweakers user R0berto, maandag 10 maart 2008 16:25

nope, niet mechanisch.

Als pennen / pinnetjes hoog worden, bedoelt men dat het er een spanning op komt te staan.

ik ben geen electro-wonder, dus er zullen mensen zijn die precies kunnen vertellen waar het vandaan komt, of misschien wel een betere uitleg kunnen geven, maar ik denk dat het zo ook wel duidelijk is =]]

Door Tweakers user Carpento, maandag 10 maart 2008 16:25

'Hoog worden' is volgens mij een term die gebruikt wordt als er een signaal op de pen komt te staan. 5 volt bijvoorbeeld ;)

Door Tweakers user Sypheron, maandag 10 maart 2008 16:51

wvdburgt,

Of de overheid van deze sticks heeft doet er verder eigenlijk niet eens toe. Maar ze moeten niet vergeten hun data ook verder te encrypten en ook te zorgen dat niemand die dingen in handen krijgt.
Een diskette, CD-ROM of DVD-ROM heeft verder ook geen fysieke bescherming. Alles waarvoor men extra moeite moet doen imo is dus geschikt om in ieder geval sommige mensen af te schrikken :).

Door Tweakers user maxi-pilot, maandag 10 maart 2008 17:18

Heb ej orsaur al gecontaceerd hierover?

Door Tweakers user naftebakje, maandag 10 maart 2008 19:31

Volledig ingieten in stycast of een dergerlijke hars zou idd een extra toevoeging aan de beveiliging zijn, die krijg je niet zomaar weg, maar als het zo simpel blijft om de beveiliging te omzeilen (pennetje hoog zetten) maakt dat niet veel uit.

Probleem ligt imho bij de kosten, een ťcht volledig veilige stick wordt te duur om te maken, dan kan je evengoed iemand inhuren die je vertelt dat je met gratis encycriptie-software en een el-cheapo stick toch net iets veiliger (en veel goedkoper) je data kan veilig houden.


Reageren is niet meer mogelijk