Аппаратные менеджеры паролей не обеспечивают должную защиту данных

Некоторые аппаратные менеджеры паролей не обеспечивают должную защиту хранящихся в них данных и позволяют читать пароли в незашифрованном виде даже после сброса настроек. По словам Фила Ивели (Phil Eveleigh) из PenTestPartners, получить информацию с проблемных устройств можно, подключившись напрямую к их чипам флеш-памяти на материнской плате.

С помощью микрокомпьютера Raspberry Pi Ивели удалось получить доступ и извлечь информацию из флеш-памяти аппаратного менеджера паролей RecZone Password Safe. Исследователь использовал для чтения данных утилиту hexdump и обнаружил, что они не зашифрованы. Более того, информация сохранилась в памяти даже после сброса настроек устройства до заводских. Изменилось лишь одно – PIN-код для разблокировки устройства, извлечь который также можно было из флеш-памяти.

По словам Ивели, проблема не ограничивается только устройствами RecZone Password Safe. Исследуя Royal Password Vault Keeper, он обнаружил чип CMOS. В отличии от RecZone, где данные можно было извлечь с помощью недорогого оборудования, здесь исследователю пришлось потратиться, однако расходы оправдали себя. В устройстве также были реализованы базовые механизмы защиты, но и их удалось обойти.

В Royal Password Vault Keeper данные оказались закодированы, но с помощью криптоанализа Ивели смог их расшифровать. По его мнению, шифрование не уникально для каждого устройства и является одним для всех. То есть, взломав шифрование одного менеджера пароля, можно взломать их все.

Третье исследованное устройство – passwordsFAST, использующее шину I2C. В этом случае данные оказались зашифрованными, и извлечь их было не так легко как в двух предыдущих. Хотя исследователю не удалось их расшифровать, он смог получить доступ к микроконтроллерам. По его мнению, теоретически, в итоге это позволит получить данные.

Компания PenTestPartners уведомила производителей RecZone Password Safe и Royal Password Vault Keeper о проблеме, но не получила никакого ответа.