Cryptanalyse USB

Le
Julien Vehent
Bonjour à tous,

Je suis récemment tombé sur un produit intéressant: une clé USB 1Go
sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce petit
joujou ne nécessite pas de droits administrateur pour être montée sur
une machine Windows. Ce qui correspond à la condition sine qua non de
l'utilisation de ce genre d'outil en milieu professionnel.

J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue
de son niveau de sécurité. J'ai pensé analyser des dumps de la clé =
à
vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à
une interrogation: quelles métriques choisir ? Et comment les
représenter ?

Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et
ouvert à tout conseil/proposition.
Si vous avez des pointeurs vers des articles de ce type, je suis
également preneur.

Et s'il y en a que ca intéresse, je peux réaliser des dumps
particulier et les mettre a disposition.

Bonne journée,
Julien
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Al
Le #19151851
c'est quoi concrètement ces clés AES ?

une clé avec un microprocesseur, et un clavier/biometrie pour saisir la
clé AES.

une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du
code sur PC?

autre chose ?

Julien Vehent a écrit :
Bonjour à tous,

Je suis récemment tombé sur un produit intéressant: une clé USB 1Go
sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce petit
joujou ne nécessite pas de droits administrateur pour être montée sur
une machine Windows. Ce qui correspond à la condition sine qua non de
l'utilisation de ce genre d'outil en milieu professionnel.

J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue
de son niveau de sécurité. J'ai pensé analyser des dumps de la clé à
vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à
une interrogation: quelles métriques choisir ? Et comment les
représenter ?

Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et
ouvert à tout conseil/proposition.
Si vous avez des pointeurs vers des articles de ce type, je suis
également preneur.

Et s'il y en a que ca intéresse, je peux réaliser des dumps
particulier et les mettre a disposition.

Bonne journée,
Julien



Julien Vehent
Le #19152781
Celle-ci est logicielle. Le soft semble donner l'accès à une partition
qui est montée comme un cdrom.
Pas de microprocesseur crypto en interne (suréaliste pour 15euros).

Le montage sous Linux est étrange, la clé ne semble pas correctement
détectée, mais arrive quand même a se monter (pour la partie non
chiffrée contenant le soft de sécurité).
Par contre, impossible de faire un dump global avec dd.... étrange.



On 20 avr, 15:12, Al
c'est quoi concrètement ces clés AES ?

une clé avec un microprocesseur, et un clavier/biometrie pour saisir la
clé AES.

une simple clé mémoire avec un logiciel de chiffrement AES, et saisie du
code sur PC?

autre chose ?

Julien Vehent a écrit :

> Bonjour à tous,

> Je suis récemment tombé sur un produit intéressant: une clé USB 1Go
> sécurisée en AES 256. Jusque là, rien de fabuleux, sauf que ce pe tit
> joujou ne nécessite pas de droits administrateur pour être montée sur
> une machine Windows. Ce qui correspond à la condition sine qua non de
> l'utilisation de ce genre d'outil en milieu professionnel.

> J'ai donc commandé l'engin (env 15euros) et voudrais faire une revue
> de son niveau de sécurité. J'ai pensé analyser des dumps de la cl é à
> vide et avec un fichier rempli de zéro (ou de uns) mais je me heurte à
> une interrogation: quelles métriques choisir ? Et comment les
> représenter ?

> Je me pose ici en amateur curieux (un poil éclairé, mais pas trop) et
> ouvert à tout conseil/proposition.
> Si vous avez des pointeurs vers des articles de ce type, je suis
> également preneur.

> Et s'il y en a que ca intéresse, je peux réaliser des dumps
> particulier et les mettre a disposition.

> Bonne journée,
> Julien


Publicité
Poster une réponse
Anonyme