DataVault ソフトウェアの AES-1024 暗号化アルゴリズムに対する実際の攻撃

研究者らは、DataVault ソフトウェアで使用されている AES-1024 が破られる可能性があることを発見しました。

研究者のシルヴァン・ペリシエ氏は、ENC Security が開発し、複数のハードウェア デバイス メーカーで広く使用されている DataVault 暗号化ソフトウェアにセキュリティ上の脆弱性を発見しました。この脆弱性により、攻撃者がユーザーのパスワードを取得できる可能性があります。

DataVault は、ユーザーデータを保護するために ENCSecurity が開発した高度な暗号化ソフトウェアです。1024 ビット AES 暗号化により、複数のシステムに軍事レベルのデータ保護とセキュリティ機能を提供すると言われています。 DataVault ソフトウェアは、Western Digital、Sony、Lexar などのメーカーの USB デバイスやその他のストレージ製品で使用されています。

最近、セキュリティ研究者の Pelissier 氏が DataVault ソフトウェアをリバースエンジニアリングし、2 つのセキュリティ脆弱性を発見しました。脆弱性の CVE 番号は、CVE-2021-36750 と CVE-2021-36751 です。

DataVault はデフォルトでスタンドアロンで実行されます。リバースエンジニアリングを通じて、研究者らは、使用されたキー導出関数が PBKDF2 であり、暗号化キーを導出するために MD5 を 1000 ラウンド使用していたことを発見しました。キーを導出するために使用されるソルトは一定であり、すべてのソリューションと製品でハードコードされています。そのため、攻撃者はレインボーテーブルなどの時間/メモリ攻撃を通じてユーザーが設定したパスワードを推測することができ、またレインボーテーブルを使用してソフトウェアを使用するすべてのユーザーのパスワードを抽出することもできます。

使用されているデータ暗号化アルゴリズムも脆弱であり、攻撃者は検出されることなくファイルに悪意のある変更を加えることができます。データ暗号化アルゴリズムにはデータ整合性メカニズムが設定されていません。ソフトウェアのフルバージョンでは、ユーザーは AES-128、AES-256、AES-512、AES-1024 の 4 つの異なるセキュリティ レベルから選択できます。研究者らはリバースエンジニアリングを通じて、暗号化方式が単一のキーを使用する AES-128 に基づいていることを発見しました。複数ラウンドの暗号化は、初期化ベクトルとしてキー導出関数から導出された秘密キーを使用してリンクされます。分析の結果、研究者らは、これらのモードは最終的に 128 ビットのセキュリティ レベルしか提供しないことを発見しました。

関連する脆弱性は DataVault バージョン 7.2 で修正されました。

より技術的な詳細については、Remote Chaos Experience (rC3) オンライン カンファレンスでの Pelissier のプレゼンテーションをご覧ください。

https://rc3.world/2021/public_fahrplan#3c5f6844-cdc8-5a1a-a342-d93b43546a82

この記事は https://securityaffairs.co/wordpress/126166/hacking/datavault-encryption-software-flaws.html から翻訳されています。