Еще одна флешка-криптекс с серьезной защитой



    На Хабре уже как-то выкладывалась новость об интересной флешке с механической защитой типа «криптекс». Криптексы вообще популярны, как среди авторов разного рода детективов и исторических романов, так и среди почитателей творчества этих авторов, а также среди гиков. Так вот, на днях появилась информация о флешке нового типа, которая так и называется — Crypteks.

    Само устройство состоит из двух частей — собственно, криптекса и флешки. Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита и «пробел» (добавлено). Таким образом, у нас получается 14,348,907 возможных комбинаций, что можно считать достаточно серьезной защитой информации. Конечно, внутри нет никаких пузырьков с кислотой, которые разъедают содержимое криптекса при неправильной комбинации.

    Тем не менее, защищена и флешка, уже программно. Производитель встроил 256-bit AES систему шифрования, с возможностью задания пароля. Однако сбросить пароль нельзя, так что стоит быть очень осторожным при работе с этой функцией. Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, если покупатель отсылает устройство производителю.

    Материал корпуса — анодированный алюминий. Есть разные конфигурации устройства, которые зависят напрямую от объема флешки. Всего производитель предлагает три варианта — с 4, 8 и 16 ГБ. Скорость чтения/записи составляет 24 Mb/s и 10 Mb/s соответственно. Предварительный заказ флешки-криптекса можно сделать на известном ресурсе Kickstarter, откуда «растут ноги» у многих современных устройств мелких производителей.

    Via DVICE
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 77
    • +7
      Тут есть видос
      • –5
        Что-то мало как-то комбинаций.

        > Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита. Таким образом, у нас получается 14,348,907 возможных комбинаций

        Используя теорему «О числе комбинаций» из базового курса теории вероятностей нетрудно подсчитать, что комбинаций будет 26^5 = 1490116119384765625;

        А это никак не 14,348,907.
        • +3
          Мало, не мало, а брутфорс механического устройства будет крайне медленным!
          • –3
            А в каком месте он механический? Эти кольца либо герконы, либо датчики холла либо еще какие электронные устройства задействуют, а те уже пинают софт. Ничто не мешает снять нафиг кольца, подключить их электронный эмулятор и быстро быстро брутфорсить.
            • +1
              навряд ли внутренний софт будет работать столь быстро быстро, чтобы выдать скорость хотя бы 1000 вариантов в секунду…
              • +3
                Криптекс, и в данном случае, чисто механический — флешка внутри, вытащить ее можно только набрав «правильный» код на кольцах. Программная защита к механике никакого отношения не имеет.
            • +1
              да лаааааадно, любой механический замок взламывается за счет его конструкции, и состояния, рано или поздно, без брутфорсов.
              • 0
                берешь болгарку… дальше продолжать?
                • 0
                  К Лего его подключить, как кубик Рубика, думаю не так уж и медленно будет.
                • +6
                  Странный у вас калькулятор. Мой говорит, что 27^5=14.348.907
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Я извинился чуть ниже за просчет сразу же после обнаружения ошибки. Только проснулся, написал правильно, но в калькуляторе не так посчитал.

                    … и в мои планы не в ходит работа в космическом бюро ;)
                    • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Если верить математике, то 26^5 = 11 881 376, а не 1490116119384765625, что, однако, не особо упрощает задачу брутфорсера.
                    • +4
                      Я буду скроллить комменты вниз перед постингом своего…
                  • +3
                    26^5 = 11 881 376
                    • +1
                      Так утверждают гугл и мой калькулятор…
                      • +1
                        Aww, извиняюсь, утро воскресенья, неправильно операнды подставил.
                        Да, будет, 11 881 376 (11 миллионов, 881 тысяч 376)
                        • +1
                          Куда же делись еще три миллиона?
                          • 0
                            Пардон, прочел сначала, что «пробел» входит в эти 26.
                      • 0
                        14,348,907 это 27^5, 26 букв и одно пустое место.
                        • –1
                          Что такое «пустое место»?
                          • 0
                            Таки да, там на каждом кольце 26 латинских букв и один символ, означающий, судя по всему, пробел (чтобы можно было делать, например, не одно пятибуквенное слово, а два из двух и трех букв соответственно). Хорошо видно на этой фотке www.dp.ru/a/2011/12/02/Crypteks_USB_-_fleshka_na/gallery/5388/35482/
                            • +1
                              Ага, ну если так, то тогда в статье правильно, но про пробел тоже стоит упомянуть…
                            • 0
                              >два из двух и трех букв

                              Кажется я знаю, какой будет самый популярный пароль у русскоязычных владельцев…
                              • 0
                                >одно пятибуквенное

                                И это несложно )
                            • 0
                              Может, «пробел»? :)
                          • +2
                            Ну и чем это лучше TrueCrypt'а?
                            Ну кроме понтов, конечно.
                            • 0
                              Тем, что это механика. Перебор будет медленным :-)
                              • +2
                                Медленнее, чем перебор моего 256-битного ключа? Ну-ну.
                                Я уж молчу о том, что «перебор» кода на данном девайсе, на самом деле, осуществляется за пару минут при помощи ножовки.
                                • +4
                                  Да и перебор вашего ключа — пару минут при помощи паяльника :)
                                  • +4
                                    Думается мне, что перебор любого ключа с помощью паяльника, не продлится дольше пары минут. ;)
                                • –1
                                  Это не механика, это электромеханика. Снимаем механику, вешаем эмулятор механики и брутфорсим в свое удовольствие на скорости 100500 подборов в секунду.
                                • 0
                                  Я думаю просто если распилишь — теряется внешний вид такой флешки, и это не подходит для случая — «Слить незаметно информацию», нет доступа как к usb портам так физически к памяти. Тут только медленный механический перебор. Ну а от терморектального криптоанализа — никакая защита не спасет.
                                • +6
                                  Как то было видео на хабре, про робота который кубик-рубик собирает. Нужно что-то подобное для такое флешки — и вот тебе быстрый брутфорс. :)
                                  • +31
                                    image

                                    такой? =)
                                    • +3
                                      Это уже скорее не брутфорс, а какой-то injection :D!
                                      • 0
                                        Нет, это как раз в буквальном смысле грубая сила. Как она есть.
                                      • +11
                                        Может лучше по старинке сломать оба пароля?
                                        • 0
                                          Терморектальный криптоанализ?
                                          • +1
                                            я так смотрю, для многих смысл — взломать, а данные уже не так важны.
                                            • 0
                                              Ну мы же айтишники, а не сотрудники спец-служб — нам процесс всегда интереснее результата. Академический интереса, так сказать.
                                      • 0
                                        >>Материал корпуса — анодированный алюминий.

                                        Как-то не очень это серьезно в плане защиты. Я бы долго не думал с подбором пароля — несколько минут и все это ровно пилится даже самым маломощным режущим инструментом.
                                        • +2
                                          256-bit AES не распилишь маломощным режущим инструментом. Криптекс — так, для красоты и антуража
                                          • +2
                                            Да я вроде как ничего не говорил про шифрование.
                                            Кстати, зашифровать можно и самому. Еще и быть вольным в выборе алгоритма.
                                          • 0
                                            На самом деле тут имеет место неточность перевода. В оригинале (как и в видео по первому комменту) говорится об aluminum alloy — что подразумевает алюминиевый сплав, что, по моему мнению, должно приблизительно соответствовать российским дюралиминам. Такой ножиком уже не прорежешь, а вот ножовка по металлу с радостью возьмет.
                                          • +4
                                            >Если вы забыли этот код, производитель обещает решить проблему,
                                            >но только в том случае, если покупатель отсылает устройство производителю.

                                            Вопросов больше нет.
                                            • +1
                                              Может там все проще? Распиливает защиту, делает дамп флешки и перезаливает на новую?

                                              Да, уйдет в минус, но думаю эти затраты окупятся положительными отзывами и лояльностью клиентов.

                                              Хотя это только теория
                                              • +3
                                                Это они про код криптекса — то есть механические колёсики, а не про шифрование.
                                                Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему

                                                Они тупо спилят последнее кольцо и разберут контейнер.
                                              • 0
                                                а почему на картинке 3 кольца с буквами?
                                                • +1
                                                  Ещё два снято, на их месте видны зубчатые барабаны.
                                                • 0
                                                  >> Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, ессли покупатель отсылает устройство производителю.

                                                  А вот это не радует. Если я покупаю такой девайс даже просто ради понта — я не хочу, чтобы была хоть какая-то возможность расшифровать не зная правильного ключа.
                                                  • +2
                                                    По оригиналу статьи ясно что это код от криптекса — то есть от колец.

                                                    Очевидно, что производитель спилит кольца, прочтет код по шестеренкам под ними, и всунет флешку в новый криптекс. Делов-то.
                                                    • 0
                                                      Действительно, вот я ступил… Но тогда любой так может получается.
                                                  • 0
                                                    А вот новость 2 годичной давности из который и была взята идея
                                                    habrahabr.ru/blogs/modding/66189/
                                                    • 0
                                                      При попытке взлома (распиливания) данные с флешки должны уничтожаться.
                                                      • +3
                                                        нужно предусмотреть еще одну — «плохую» комбинацию, чтобы данные при «плохой» комбинации тоже уничтожались)
                                                        • 0
                                                          Вместе с флэшкой. Пары грамм взрывчатки будет достаточно.
                                                        • 0
                                                          главное, чтобы никто не взял посмотреть/покрутить. Ведь случайно набрать то, что не нужно гораздо проще в жизни бывает.
                                                          • +1
                                                            штырь который проламывает плашки памяти
                                                            • +1
                                                              что-то типа режима «вход под принуждением»
                                                              • +1
                                                                А есть флэшки с фукцией — ввода пароля «под.ринуждением». Runtex Samurai — кроме отдельной кнопки — стирание — есть ввод пароля по принуждением.
                                                          • +2
                                                            как бы там не была хороша или плоха защита, а штукенция красивая…
                                                            • +4
                                                              Вот зря там нет кислоты, разъедающей устройство. Уже думал брать.
                                                              • 0
                                                                Забыли ссылку на кикстартер для предзаказов.
                                                                • –2
                                                                  Я вижу на картинке только 3 барабана с буквами (из 5 описанных)
                                                                  • 0
                                                                    Ага, понял — 2 сняты
                                                                    • 0
                                                                      видимо два еще сняты с нее
                                                                    • 0
                                                                      Где купить-то?

                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.