DataVault软件AES-1024加密算法现实攻击

安全 数据安全 算法
研究人员Sylvain Pelissier发现ENC Security开发和被多个硬件设备厂商广泛使用的DataVault加密软件中存在安全漏洞,攻击者利用该漏洞可以获取用户的密码。

研究人员发现DataVault软件中使用的AES-1024可被打破。

研究人员Sylvain Pelissier发现ENC Security开发和被多个硬件设备厂商广泛使用的DataVault加密软件中存在安全漏洞,攻击者利用该漏洞可以获取用户的密码。

DataVault是由ENCSecurity公司开发的一款保护用户数据的高级加密软件,据称可以通过1024位AES加密来为多个系统提供军事级的数据保护和安全特征。包括西数、索尼、Lexar雷克沙在内的厂商的USB设备和其他存储产品中都使用DataVault软件。

近日,安全研究人员Pelissier 逆向DataVault软件后发现了2个安全漏洞,漏洞CVE编号为CVE-2021-36750 和CVE-2021-36751。

DataVault默认是独立运行的。研究人员通过逆向发现使用的秘钥派生函数是PBKDF2,使用了1000轮的MD5来派生加密密钥。派生密钥所用的salt是常数,并且是硬编码在所有的解决方案和产品中的。因此,攻击者可以通过时间/内存攻击的方式来猜测用户设置的密码,比如彩虹表,还可以用彩虹表来提取使用该软件的所有用户的密码。

使用的数据加密算法也是易被攻击的,运行攻击者在不被检测到的情况下对文件进行恶意修改。数据加密算法中没有设置数据完整性机制。该软件的完全版本的设置中允许用户选择4种不同的安全等级,AES-128、AES-256、AES-512、AES-1024。研究人员通过逆向发现加密方法是基于使用单个密钥的AES-128来构造的。加密的多轮会用密钥派生函数派生的秘钥作为初始向量来链接起来。研究人员经过分析发现这几种模式最终只提供了128位的安全等级。

相关漏洞已经在DataVault 7.2版本中修复。

更多技术细节参见Pelissier在Remote Chaos Experience (rC3)在线会议上的演讲:

https://rc3.world/2021/public_fahrplan#3c5f6844-cdc8-5a1a-a342-d93b43546a82

本文翻译自:https://securityaffairs.co/wordpress/126166/hacking/datavault-encryption-software-flaws.html

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2023-08-02 07:27:53

2011-08-18 12:12:29

2020-12-11 06:41:15

AES加密

2023-08-01 07:24:05

2023-10-16 19:05:20

2021-12-03 18:03:06

算法场景Rsa

2019-08-02 10:43:57

2021-11-22 23:20:01

加密算法架构

2017-07-02 18:04:53

块加密算法AES算法

2022-02-25 16:10:58

Hive勒索软件漏洞

2009-08-13 18:12:11

C#数据加密

2012-09-13 09:58:38

2023-07-30 17:44:24

CryptoJS加密字符串

2009-08-21 15:02:31

C#加密算法

2020-12-16 05:46:58

算法加密算法MD5

2013-09-27 13:27:18

2009-08-04 11:08:33

ASP.NET数据加密

2013-10-17 13:20:34

2020-05-08 11:13:28

Python数据技术

2010-09-09 10:06:56

Zigbee协议栈加密算法
点赞
收藏

51CTO技术栈公众号