Corsair padlock hacking

Door _ferry_ op maandag 10 maart 2008 10:56 - Reacties (15)
Categorie: Elektro en DIY, Views: 20.417

Gisteren ontving ik als geschenk een corsair padlock. Een USB stick die alleen toegankelijk is dmv een pincode.
Nu is wel vaker gebleken dat USB sticks maar beperkt te beveiligen zijn, fingerprints kunnen nagemaakt worden, software kan gewijzigd worden etc. Enkele voorbeelden daarvan kun je op Sprite_tm zijn site vinden: http://spritesmods.com/?art=security

Maargoed, even terug naar de Padlock, deze werkt niet met software die ales encrypt of beveiligd met een code, ook niet met een vingerafdruk, nee, met een pincode op het apparaat zelf:
http://corsair.com/_images/products/padlock_hero.jpg

http://tweakers.net/ext/f/I7Nattlk2y7g1lT6dMHCfpvM/full.jpg
Tijd om hem open te maken, dit had denk ik een stukje beveiliging moeten zijn: lijm waarmee de componenten van het PCB worden getrokken bij het openen. Staat niet in de gebruiksaanwijzing vermeld dat hij niet geopend kan/mag worden, terwijl dat misschien wel eens nodig zal zijn voor het vervangen van de batterij.
Gelukkig viel de schade mee: 1 transistor werd los getrokken. echter kon ik hem zo weer uit de lijm prikken met een stanley mes. 3 puntjes solderen en klaar :)

http://tweakers.net/ext/f/YHyifUdn2AxCPITQse9llJpR/full.jpg
Zie hier de plek van de ontbrekende transistor rechts bovenaan. Dit is zeg maar de print van de USB stick zelf, via 4 pinnetjes zit hij verbonden met de print er onder, welke de toetsen en dergelijke bevat, en het IC wat de code opslaat.

Vervolgens ging ik kijken wat er gebeurt als je de code intoets, mijn stoutste dromen werden waar: Zodra je de code intoets wordt 1 van de pennen hoog. Verder zag ik niets aan data ofzo.

http://tweakers.net/ext/f/NpQ1Evos0W1wwgcyImvEXq6r/full.jpg
Dat hoog maken kan ik zelf ook wel :P 10k weerstand gepakt, en vervolgens tussen die pen en de batterij gesoldeerd.

http://tweakers.net/ext/f/Y5lN9qcNCBAtvdDACbT18rfR/full.jpg
Daarna de USB stick in de computer en klaar!! Zo makkelijk kan het zijn. Het lampje blijft wel rood knipperen, als melding dat de USB stick gelocked is, maar da's logisch, want ik heb geen code ingevoerd. Echter het signaal wat ervoor zorgt dat de daadwerkelijke USB stick ingeschakeld wordt is wel aanwezig, dus daardoor gaat ie gewoon werken :)

Uiteindelijk is het dus erg simpel om ook deze USB stick te hacken, De enige bescherming is eigenlijk de lijm, die waarschijnlijk het spulletje zou moeten slopen, maar ook dat is te omzeilen. IPV hem open te maken kun je ook op de juiste plaats een gat in de behuizing boren/zagen en zo de weerstand bevestigen.