Hacking von sicheren USB-Sticks und USB-Festplatten

15:00 bis 15:50 in Raum V1

Gerhard Klostermeier

Vertrauliche Daten zu verschlüsseln war schon immer eine gute Idee, insbesondere wenn diese auf kleinen, tragbaren Geräten wie externen Festplatten oder USB-Sticks gespeichert werden. Denn im Falle eines Verlustes oder Diebstahls eines solchen Speichermediums, möchte man ganz sicher sein, dass ein unberechtigter Zugriff auf die vertraulichen Daten nicht möglich ist. Leider werden auch jetzt noch immer “sichere” tragbare Speichermedien mit 256-AES-Hardwareverschlüsselung und manchmal auch zusätzlich mit biometrischer Technologie verkauft, die bei einer genaueren Betrachtung nicht sicher sind.

In diesem Vortrag werden Ergebnisse eines Forschungsprojekts zu “sicheren” tragbaren Speichermedien präsentiert. Diese Forschungsarbeit setzt die lange Geschichte von unsicheren tragbaren Speichergeräten mit AES-Hardwareverschlüsselung fort, die schon viele Jahre zurückreicht. Im Rahmen dieser Präsentation soll das Bewusstsein für entsprechende Sicherheitsprobleme und für praktische Angriffe hinsichtlich dieser Geräteklasse geschärft werden.

Vorwissen

Es ist kein besonders Vorwissen nötig, jedoch ist der Vortrag etwas anspruchsvoller, weil es viel technische Details gibt um alle Angriffe zu verstehen.

Über mich

Hallo! Ich bin Gerhard Klostermeier und seit 2014 als Pentester / IT-Security Consultant bei der SySS GmbH in Tübingen tätig. Dort beschäftige ich mich mit der IT-Sicherheit von Embedded Systems. Ich bin begeistert von Hardware-Hacking, IoT Secuirty, Automotive Security, Funktechnologien, RFID/NFC, und natürlich von Linux! (I use Arch, btw ;-)).