Редактор Geektimes
751,3
рейтинг
4 декабря 2011 в 12:43

Еще одна флешка-криптекс с серьезной защитой



На Хабре уже как-то выкладывалась новость об интересной флешке с механической защитой типа «криптекс». Криптексы вообще популярны, как среди авторов разного рода детективов и исторических романов, так и среди почитателей творчества этих авторов, а также среди гиков. Так вот, на днях появилась информация о флешке нового типа, которая так и называется — Crypteks.

Само устройство состоит из двух частей — собственно, криптекса и флешки. Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита и «пробел» (добавлено). Таким образом, у нас получается 14,348,907 возможных комбинаций, что можно считать достаточно серьезной защитой информации. Конечно, внутри нет никаких пузырьков с кислотой, которые разъедают содержимое криптекса при неправильной комбинации.

Тем не менее, защищена и флешка, уже программно. Производитель встроил 256-bit AES систему шифрования, с возможностью задания пароля. Однако сбросить пароль нельзя, так что стоит быть очень осторожным при работе с этой функцией. Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, если покупатель отсылает устройство производителю.

Материал корпуса — анодированный алюминий. Есть разные конфигурации устройства, которые зависят напрямую от объема флешки. Всего производитель предлагает три варианта — с 4, 8 и 16 ГБ. Скорость чтения/записи составляет 24 Mb/s и 10 Mb/s соответственно. Предварительный заказ флешки-криптекса можно сделать на известном ресурсе Kickstarter, откуда «растут ноги» у многих современных устройств мелких производителей.

Via DVICE
marks @marks
карма
170,7
рейтинг 751,3
Редактор Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (77)

  • +7
    Тут есть видос
  • –5
    Что-то мало как-то комбинаций.

    > Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита. Таким образом, у нас получается 14,348,907 возможных комбинаций

    Используя теорему «О числе комбинаций» из базового курса теории вероятностей нетрудно подсчитать, что комбинаций будет 26^5 = 1490116119384765625;

    А это никак не 14,348,907.
    • +3
      Мало, не мало, а брутфорс механического устройства будет крайне медленным!
      • –3
        А в каком месте он механический? Эти кольца либо герконы, либо датчики холла либо еще какие электронные устройства задействуют, а те уже пинают софт. Ничто не мешает снять нафиг кольца, подключить их электронный эмулятор и быстро быстро брутфорсить.
        • +1
          навряд ли внутренний софт будет работать столь быстро быстро, чтобы выдать скорость хотя бы 1000 вариантов в секунду…
        • +3
          Криптекс, и в данном случае, чисто механический — флешка внутри, вытащить ее можно только набрав «правильный» код на кольцах. Программная защита к механике никакого отношения не имеет.
      • +1
        да лаааааадно, любой механический замок взламывается за счет его конструкции, и состояния, рано или поздно, без брутфорсов.
      • 0
        берешь болгарку… дальше продолжать?
      • 0
        К Лего его подключить, как кубик Рубика, думаю не так уж и медленно будет.
    • +6
      Странный у вас калькулятор. Мой говорит, что 27^5=14.348.907
      • –1
        Странный у вас алфавит. Какая 27 буква?
        • +1
          А, пробел же :)
        • +1
          Пробел…
        • +1
          Точно. А то число — 5^26.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Я извинился чуть ниже за просчет сразу же после обнаружения ошибки. Только проснулся, написал правильно, но в калькуляторе не так посчитал.

        … и в мои планы не в ходит работа в космическом бюро ;)
        • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Если верить математике, то 26^5 = 11 881 376, а не 1490116119384765625, что, однако, не особо упрощает задачу брутфорсера.
      • +4
        Я буду скроллить комменты вниз перед постингом своего…
  • +3
    26^5 = 11 881 376
    • +1
      Так утверждают гугл и мой калькулятор…
    • +1
      Aww, извиняюсь, утро воскресенья, неправильно операнды подставил.
      Да, будет, 11 881 376 (11 миллионов, 881 тысяч 376)
      • +1
        Куда же делись еще три миллиона?
        • 0
          Пардон, прочел сначала, что «пробел» входит в эти 26.
  • 0
    14,348,907 это 27^5, 26 букв и одно пустое место.
    • –1
      Что такое «пустое место»?
      • 0
        Таки да, там на каждом кольце 26 латинских букв и один символ, означающий, судя по всему, пробел (чтобы можно было делать, например, не одно пятибуквенное слово, а два из двух и трех букв соответственно). Хорошо видно на этой фотке www.dp.ru/a/2011/12/02/Crypteks_USB_-_fleshka_na/gallery/5388/35482/
        • +1
          Ага, ну если так, то тогда в статье правильно, но про пробел тоже стоит упомянуть…
          • 0
            Упомянул :)
        • 0
          >два из двух и трех букв

          Кажется я знаю, какой будет самый популярный пароль у русскоязычных владельцев…
          • 0
            >одно пятибуквенное

            И это несложно )
      • 0
        Может, «пробел»? :)
  • +2
    Ну и чем это лучше TrueCrypt'а?
    Ну кроме понтов, конечно.
    • 0
      Тем, что это механика. Перебор будет медленным :-)
      • +2
        Медленнее, чем перебор моего 256-битного ключа? Ну-ну.
        Я уж молчу о том, что «перебор» кода на данном девайсе, на самом деле, осуществляется за пару минут при помощи ножовки.
        • +4
          Да и перебор вашего ключа — пару минут при помощи паяльника :)
          • +4
            Думается мне, что перебор любого ключа с помощью паяльника, не продлится дольше пары минут. ;)
      • –1
        Это не механика, это электромеханика. Снимаем механику, вешаем эмулятор механики и брутфорсим в свое удовольствие на скорости 100500 подборов в секунду.
    • 0
      Я думаю просто если распилишь — теряется внешний вид такой флешки, и это не подходит для случая — «Слить незаметно информацию», нет доступа как к usb портам так физически к памяти. Тут только медленный механический перебор. Ну а от терморектального криптоанализа — никакая защита не спасет.
  • +6
    Как то было видео на хабре, про робота который кубик-рубик собирает. Нужно что-то подобное для такое флешки — и вот тебе быстрый брутфорс. :)
    • +31
      image

      такой? =)
      • +3
        Это уже скорее не брутфорс, а какой-то injection :D!
        • 0
          Нет, это как раз в буквальном смысле грубая сила. Как она есть.
      • +11
        Может лучше по старинке сломать оба пароля?
        • 0
          Терморектальный криптоанализ?
        • +1
          я так смотрю, для многих смысл — взломать, а данные уже не так важны.
          • 0
            Ну мы же айтишники, а не сотрудники спец-служб — нам процесс всегда интереснее результата. Академический интереса, так сказать.
  • 0
    >>Материал корпуса — анодированный алюминий.

    Как-то не очень это серьезно в плане защиты. Я бы долго не думал с подбором пароля — несколько минут и все это ровно пилится даже самым маломощным режущим инструментом.
    • +2
      256-bit AES не распилишь маломощным режущим инструментом. Криптекс — так, для красоты и антуража
      • +2
        Да я вроде как ничего не говорил про шифрование.
        Кстати, зашифровать можно и самому. Еще и быть вольным в выборе алгоритма.
    • 0
      На самом деле тут имеет место неточность перевода. В оригинале (как и в видео по первому комменту) говорится об aluminum alloy — что подразумевает алюминиевый сплав, что, по моему мнению, должно приблизительно соответствовать российским дюралиминам. Такой ножиком уже не прорежешь, а вот ножовка по металлу с радостью возьмет.
  • +4
    >Если вы забыли этот код, производитель обещает решить проблему,
    >но только в том случае, если покупатель отсылает устройство производителю.

    Вопросов больше нет.
    • +1
      Может там все проще? Распиливает защиту, делает дамп флешки и перезаливает на новую?

      Да, уйдет в минус, но думаю эти затраты окупятся положительными отзывами и лояльностью клиентов.

      Хотя это только теория
    • +3
      Это они про код криптекса — то есть механические колёсики, а не про шифрование.
      Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему

      Они тупо спилят последнее кольцо и разберут контейнер.
  • 0
    а почему на картинке 3 кольца с буквами?
    • +1
      Ещё два снято, на их месте видны зубчатые барабаны.
  • 0
    >> Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, ессли покупатель отсылает устройство производителю.

    А вот это не радует. Если я покупаю такой девайс даже просто ради понта — я не хочу, чтобы была хоть какая-то возможность расшифровать не зная правильного ключа.
    • +2
      По оригиналу статьи ясно что это код от криптекса — то есть от колец.

      Очевидно, что производитель спилит кольца, прочтет код по шестеренкам под ними, и всунет флешку в новый криптекс. Делов-то.
      • 0
        Действительно, вот я ступил… Но тогда любой так может получается.
  • 0
    А вот новость 2 годичной давности из который и была взята идея
    habrahabr.ru/blogs/modding/66189/
  • 0
    При попытке взлома (распиливания) данные с флешки должны уничтожаться.
    • +3
      нужно предусмотреть еще одну — «плохую» комбинацию, чтобы данные при «плохой» комбинации тоже уничтожались)
      • 0
        Вместе с флэшкой. Пары грамм взрывчатки будет достаточно.
        • +4
          И с пальцами взломщика :)
      • 0
        главное, чтобы никто не взял посмотреть/покрутить. Ведь случайно набрать то, что не нужно гораздо проще в жизни бывает.
      • +1
        штырь который проламывает плашки памяти
      • +1
        что-то типа режима «вход под принуждением»
        • +1
          А есть флэшки с фукцией — ввода пароля «под.ринуждением». Runtex Samurai — кроме отдельной кнопки — стирание — есть ввод пароля по принуждением.
  • +2
    как бы там не была хороша или плоха защита, а штукенция красивая…
  • +4
    Вот зря там нет кислоты, разъедающей устройство. Уже думал брать.
  • 0
    Забыли ссылку на кикстартер для предзаказов.
  • –2
    Я вижу на картинке только 3 барабана с буквами (из 5 описанных)
    • 0
      Ага, понял — 2 сняты
    • 0
      видимо два еще сняты с нее
  • 0
    Где купить-то?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.