研究人员发现DataVault手机软件中采用的AES-1024可被摆脱。
研究人员Sylvain Pelissier发现ENC Security开发设计和被好几个硬件配置生产商普遍采用的DataVault文件加密软件中存有网络安全问题,攻击者运用该缺陷可以获得客户的登陆密码。
DataVault是由ENCSecurity企业研发的一款维护客户信息的高級文件加密软件,据悉可以根据1024位AES数据加密来为好几个系统软件给予国防级的个人信息保护和安全性特点。包含西数、sony、Lexar雷克沙以内的生产商的USB机器设备和别的存储产品里都应用DataVault手机软件。
近日,安全性研究人员Pelissier 反向DataVault手机软件后发现了2个网络安全问题,系统漏洞CVE识别码为CVE-2021-36750 和CVE-2021-36751。
DataVault默认设置是单独运作的。研究人员根据反向发现应用的密匙派生函数公式是PBKDF2,应用了1000轮的MD5来派生数据加密密匙。派生密钥常用的salt是参量,而且是硬编码在任何的解决办法和设备中的。因而,攻击者可以根据時间/运行内存进攻的方法来猜想客户设定的登陆密码,例如彩虹表,还能够用彩虹表来获取应用此软件的全部消费者的登陆密码。
应用的信息加密技术也是易黑客攻击的,运作攻击者在没有被检验到的情形下对资料开展故意改动。数据信息加密技术中沒有设定数据完整性体制。此软件的彻底版本的安装中容许客户挑选4种不一样的安全级别,AES-128、AES-256、AES-512、AES-1024。研究人员根据反向发现加密方法是根据应用单独密匙的AES-128来结构的。数据加密的积放会用密匙派生函数公式派生的密匙做为原始空间向量来连接起來。研究人员通过剖析发现这几类方式最后只出示了128位的安全级别。
有关系统漏洞早已在DataVault 7.2版本中修补。
大量关键技术参照Pelissier在Remote Chaos Experience (rC3)在线会议上的演说:
https://rc3.world/2021/public_fahrplan#3c5f6844-cdc8-5a1a-a342-d93b43546a82
文中翻譯自:https://securityaffairs.co/wordpress/126166/hacking/datavault-encryption-software-flaws.html