Corsair padlock hacking
Gisteren ontving ik als geschenk een corsair padlock. Een USB stick die alleen toegankelijk is dmv een pincode.
Nu is wel vaker gebleken dat USB sticks maar beperkt te beveiligen zijn, fingerprints kunnen nagemaakt worden, software kan gewijzigd worden etc. Enkele voorbeelden daarvan kun je op Sprite_tm zijn site vinden: http://spritesmods.com/?art=security
Maargoed, even terug naar de Padlock, deze werkt niet met software die ales encrypt of beveiligd met een code, ook niet met een vingerafdruk, nee, met een pincode op het apparaat zelf:

Tijd om hem open te maken, dit had denk ik een stukje beveiliging moeten zijn: lijm waarmee de componenten van het PCB worden getrokken bij het openen. Staat niet in de gebruiksaanwijzing vermeld dat hij niet geopend kan/mag worden, terwijl dat misschien wel eens nodig zal zijn voor het vervangen van de batterij.
Gelukkig viel de schade mee: 1 transistor werd los getrokken. echter kon ik hem zo weer uit de lijm prikken met een stanley mes. 3 puntjes solderen en klaar
Zie hier de plek van de ontbrekende transistor rechts bovenaan. Dit is zeg maar de print van de USB stick zelf, via 4 pinnetjes zit hij verbonden met de print er onder, welke de toetsen en dergelijke bevat, en het IC wat de code opslaat.
Vervolgens ging ik kijken wat er gebeurt als je de code intoets, mijn stoutste dromen werden waar: Zodra je de code intoets wordt 1 van de pennen hoog. Verder zag ik niets aan data ofzo.
Dat hoog maken kan ik zelf ook wel
10k weerstand gepakt, en vervolgens tussen die pen en de batterij gesoldeerd.
Daarna de USB stick in de computer en klaar!! Zo makkelijk kan het zijn. Het lampje blijft wel rood knipperen, als melding dat de USB stick gelocked is, maar da's logisch, want ik heb geen code ingevoerd. Echter het signaal wat ervoor zorgt dat de daadwerkelijke USB stick ingeschakeld wordt is wel aanwezig, dus daardoor gaat ie gewoon werken
Uiteindelijk is het dus erg simpel om ook deze USB stick te hacken, De enige bescherming is eigenlijk de lijm, die waarschijnlijk het spulletje zou moeten slopen, maar ook dat is te omzeilen. IPV hem open te maken kun je ook op de juiste plaats een gat in de behuizing boren/zagen en zo de weerstand bevestigen.
Nu is wel vaker gebleken dat USB sticks maar beperkt te beveiligen zijn, fingerprints kunnen nagemaakt worden, software kan gewijzigd worden etc. Enkele voorbeelden daarvan kun je op Sprite_tm zijn site vinden: http://spritesmods.com/?art=security
Maargoed, even terug naar de Padlock, deze werkt niet met software die ales encrypt of beveiligd met een code, ook niet met een vingerafdruk, nee, met een pincode op het apparaat zelf:

Tijd om hem open te maken, dit had denk ik een stukje beveiliging moeten zijn: lijm waarmee de componenten van het PCB worden getrokken bij het openen. Staat niet in de gebruiksaanwijzing vermeld dat hij niet geopend kan/mag worden, terwijl dat misschien wel eens nodig zal zijn voor het vervangen van de batterij.
Gelukkig viel de schade mee: 1 transistor werd los getrokken. echter kon ik hem zo weer uit de lijm prikken met een stanley mes. 3 puntjes solderen en klaar

Zie hier de plek van de ontbrekende transistor rechts bovenaan. Dit is zeg maar de print van de USB stick zelf, via 4 pinnetjes zit hij verbonden met de print er onder, welke de toetsen en dergelijke bevat, en het IC wat de code opslaat.
Vervolgens ging ik kijken wat er gebeurt als je de code intoets, mijn stoutste dromen werden waar: Zodra je de code intoets wordt 1 van de pennen hoog. Verder zag ik niets aan data ofzo.
Dat hoog maken kan ik zelf ook wel

Daarna de USB stick in de computer en klaar!! Zo makkelijk kan het zijn. Het lampje blijft wel rood knipperen, als melding dat de USB stick gelocked is, maar da's logisch, want ik heb geen code ingevoerd. Echter het signaal wat ervoor zorgt dat de daadwerkelijke USB stick ingeschakeld wordt is wel aanwezig, dus daardoor gaat ie gewoon werken

Uiteindelijk is het dus erg simpel om ook deze USB stick te hacken, De enige bescherming is eigenlijk de lijm, die waarschijnlijk het spulletje zou moeten slopen, maar ook dat is te omzeilen. IPV hem open te maken kun je ook op de juiste plaats een gat in de behuizing boren/zagen en zo de weerstand bevestigen.
07-'08 3D led cube. Part 3
02-'08 Kattenkwaad: tv-b-gone
Reacties
ownt 

Waarschijnlijk kan je 'm ook gewoon eerst verwarmen met een fohn of en hot air gun zodat de lijm zacht wordt. Dan kan je 'm ook openbreken zonder de onderdelen van het PCB af te rukken. 

Weer een USB stick die niet voldoet aan de verwachtingen. Zolang de overheid maar niet van deze sticks heeft:)
Ik vermoed dat die pullup gewoon direct aan de usb pin hangt, dus een verloopplugje zou al genoeg zijn dan.
Meet maar eens ik vermoed dat hij gewoon aan de data- pin hangt die pullup.
Meet maar eens ik vermoed dat hij gewoon aan de data- pin hangt die pullup.
Nou, ik denk eerder dat die 2 transistors ervoor zorgen dat de USB stick wordt ingeschakeld door bijv. de spanning naar de controller te voorzien. Omdat hij zonder code uberhaupt niet door de PC gezien wordt, en er wel een rood lampje gaat knipperen.
Dat is ook wer te verklaren, als hij via 1 van die 4 pinnetjes tussen de 2 pcb's checkt of er spanning op de USB poort staat.
Dat is ook wer te verklaren, als hij via 1 van die 4 pinnetjes tussen de 2 pcb's checkt of er spanning op de USB poort staat.
[Reactie gewijzigd op maandag 10 maart 2008 12:30]
waarom gieten ze dat spul niet in van dat zwarte keramische spul dat vroeger veel werd gebruikt (zo'n ouderwetse printplaat met van die 'blobs')
Je hack staat als nieuws op de FP!
Netjes!
Hoe grappig!
Leuke uitleg
Kunnen de n00bs onder ons (ik) eens zien hoe dit allemaal in zen werk gaat.
Vraagje:
"Zodra je de code intoets wordt 1 van de pennen hoog" : is dit echt een mechanische verplaatsing ?
Leuke uitleg

Vraagje:
"Zodra je de code intoets wordt 1 van de pennen hoog" : is dit echt een mechanische verplaatsing ?
nope, niet mechanisch.
Als pennen / pinnetjes hoog worden, bedoelt men dat het er een spanning op komt te staan.
ik ben geen electro-wonder, dus er zullen mensen zijn die precies kunnen vertellen waar het vandaan komt, of misschien wel een betere uitleg kunnen geven, maar ik denk dat het zo ook wel duidelijk is =]]
Als pennen / pinnetjes hoog worden, bedoelt men dat het er een spanning op komt te staan.
ik ben geen electro-wonder, dus er zullen mensen zijn die precies kunnen vertellen waar het vandaan komt, of misschien wel een betere uitleg kunnen geven, maar ik denk dat het zo ook wel duidelijk is =]]
'Hoog worden' is volgens mij een term die gebruikt wordt als er een signaal op de pen komt te staan. 5 volt bijvoorbeeld 

wvdburgt,
Of de overheid van deze sticks heeft doet er verder eigenlijk niet eens toe. Maar ze moeten niet vergeten hun data ook verder te encrypten en ook te zorgen dat niemand die dingen in handen krijgt.
Een diskette, CD-ROM of DVD-ROM heeft verder ook geen fysieke bescherming. Alles waarvoor men extra moeite moet doen imo is dus geschikt om in ieder geval sommige mensen af te schrikken
.
Of de overheid van deze sticks heeft doet er verder eigenlijk niet eens toe. Maar ze moeten niet vergeten hun data ook verder te encrypten en ook te zorgen dat niemand die dingen in handen krijgt.
Een diskette, CD-ROM of DVD-ROM heeft verder ook geen fysieke bescherming. Alles waarvoor men extra moeite moet doen imo is dus geschikt om in ieder geval sommige mensen af te schrikken

Heb ej orsaur al gecontaceerd hierover?
Volledig ingieten in stycast of een dergerlijke hars zou idd een extra toevoeging aan de beveiliging zijn, die krijg je niet zomaar weg, maar als het zo simpel blijft om de beveiliging te omzeilen (pennetje hoog zetten) maakt dat niet veel uit.
Probleem ligt imho bij de kosten, een écht volledig veilige stick wordt te duur om te maken, dan kan je evengoed iemand inhuren die je vertelt dat je met gratis encycriptie-software en een el-cheapo stick toch net iets veiliger (en veel goedkoper) je data kan veilig houden.
Probleem ligt imho bij de kosten, een écht volledig veilige stick wordt te duur om te maken, dan kan je evengoed iemand inhuren die je vertelt dat je met gratis encycriptie-software en een el-cheapo stick toch net iets veiliger (en veel goedkoper) je data kan veilig houden.
Zie ook Iusmentis
Link: http://blog.iusmentis.com...k-mag-ik-mijn-geld-terug/
Link: http://blog.iusmentis.com...k-mag-ik-mijn-geld-terug/
Reageren is niet meer mogelijk