Безопасность с Ironkey. Обзор (часть 2)

Мы продолжаем проводить наши тестирования с IronKey. И в этой части мы хотели бы рассказать вам больше о возможностях и функциональности этого флэш-накопителя. Новая модель S200 IronKey теперь совместима с Windows 7. IronKey S200 1GB - флэш-драв выше всяких похвал, и его цена отражает это- 79 $ USD. Наше мнение по этому поводу: устройство нашпиговано всевозможными функциями , что делает USB флэш-накопитель одним из самых безопасных, а жизнь его пользователей немного сложнее.

Функции безопасности, о которых стоит рассказать:

• Функция самоуничтожения
  Мы думаем, что флэшка самоуничтожится, если какой-либо мастер аппаратного реконструирования попытаться взломать её (или даже разобрать ее). Аналогичным образом, после 10 последовательных неверных попыток ввода пароля ваш IronKey будет самоуничтожен  с использованием технологии flash-trash.
  Эту функцию мы не тестировали
• Защита от вредоносного ПО
  Он обнаружит и предотвратит автозапуск несанкционированных программ, и также он может быть разблокирована в режиме только чтение. Мы не проверяли. Но мы подозреваем, что Ironkey как-то может заблокировать файл autorun.inf.
• Портативный доступ к данным на разных платформах
  Мы использовали IronKey в Windows и Mac OS X и, конечно, подтверждаем, что вы легко можете получить доступ к файлам на этих двух платформах. Но один раз мы заметили, что текст “Lost&Found” был утерян. Как-то так получается, что он стирается и исчезает. Эта ошибка была воспроизведена несколько раз. Может быть это проблема старой прошивки.
• Безопасное резервное копирование (бэкап) и восстановление данных
  Флэш-накопитель имеет несколько резервных уровней, что немного усложняет IronKey в использовании. Во всех случаях пользователь должен помнить дополнительные пароли и некоторые правила, а главное, - вы не получите доступ к данным из резервной копии, пока не купите новый Ironkey.
• Самообучающее управление паролями
  Если вы будете использовать IronKey Identity Manager, то вам гарантировано безопасное хранение и резервное копирование всех он-лайн паролей, а также паролей к программам (только для Windows).
  Если вы уже используете программу для управления паролями, вы можете поместить её на IronKey и использовать.
• IronKey заставляет вас держать в голове (или на бумаге) еще один пароль
  Во время настройки IronKey вам предлагается создать учётную запись для безопасного онлайн-хранилища для хранения резервной копии. Пользователи не могут проигнорировать это предложение - и вот вам, пожалуйста, еще один один аккаунт / пароль, который надо помнить. И нет никакого смысла хранить этот пароль на IK.
• Если вы потеряли ваш IronKey, IronKey Inc.  подведёт вас к тому, что вам будет необходимо  купить еще один IK, для того, чтоб снова получить доступ к вашей резервной копии данных.
• IronKey форум!
  Мы видели, как люди спрашивают у команды IronKey о новых функциях или просят об улучшениях, и по правде сказать эти предложения внедряются. На форуме вы можете пообщаться с разработчиками IronKey. Это здорово.
• Виртуальная клавиатура.
  Она универсальна и предназначена для всех приложений и веб-форм, следовательно, не спасает от кражи паролей, а просто предотвращает превращение вашего пароля в нажатия, которые генерируются клавиатурой (и затем записываются клавиатурными шпионами).
• Текст “Lost&Found”.
  Мы обнаружили, что этот текст может внезапно исчезать время от времени, как только вы впервые подключите IronKey к гостевому ПК (ошибка или особенность?).
• PKCS11 модуль
  Модуль реализован наполовину, поэтому он не может быть использован в Rohos Logon Key как PKCS11 токен.

Увидеть такой список функций и возможностей и сказать, что это флэш-накопитель обладает высоким уровнем безопасности было бы неверно - невротически безопасный, вероятно, будет ближе к истине.

Вот информация о нашем IronKey перед обновлением:

После обновления:

IronKey S200: Заметки о безопасности.

Хотя вы можете быть поражены вышеперечисленными возможностями, но даже у таких неподдающихся взлому USB флэш-накопителей есть свои глюки. И мы столкнулись с несколькими из них.

В Интернете вы найдёте много отзывов и обзоров Ironkey, которые похожи друг на друга. В них вы сможете найти список особенностей устройства. А мы бы хотели обсудить несколько моментов, которые мы заметили.

Программное обеспечение занимает большую часть

Это самое “напичканное программным обеспечением” USB устройство, которое мы когда-либо видели. В нём много модулей и файлов для Windows, Linux и Mac OS. В нем также есть функция обновления прошивки. Большенство файлов предназначены для Windows. Что это означает для нас? Так как устройство в значительной степени широко использует программную часть, значит, возможно, есть шанс, что IK может быть уязвимым. По крайней мере, вероятность уязвимости может быть такой же, как для ПО на основе шифрования.

Сложное резервное копирование

У IronKey есть 3 уровня резервного копирования.

1. Личный аккаунт на my.ironkey.com. Вам это необходимо, если вам больше негде записать ваш пароль к IronKey. Это также позволит вам хранить резервное копирование IronKey Identity Manager(а).
2. Сохраните резервную копию имени пользователя и пароля для my.ironkey.com. Запишите эту информацию где-то, но не на IronKey или my.ironkey.com. Вы должны помнить Имя этой учетной записи. Не полагайтесь на электронную почту, потому что восстановление пароля работает по имени пользователя, а не по электронной почте.
3. Безопасное резервное копирование файлов IronKey на вашем компьютере. Существуют некоторые моменты и главный из них - вы должны запомнить или записать свой текущий пароль IronKey. Потому что позже, если вы измените пароль, то вы не сможете восстановить файлы. Сайт my.ironkey.com не хранит историю ваших паролей IronKey (но было бы неплохо, если бы такая возможность существовала).
4. Это не 4-ый уровень, но следует отметить - вы не сможете использовать уровень 3, пока вы не купите новые IronKey.

В IronKey встроена надёжная утилита Резервного Копирования Фаилов, которая копирует выбранные файлы из IronKey в папку Windows:

• Во время резервного копирования только содержимое файла зашифровано. Имя каждого файла / папки открыто.
• Шифрование производится с использованием текущего пароля IronKey.
• Резервного копирование IronKey можно легко определить на ПК при помощи специальных файлов внутри папки резервного копирования.
• Существует возможность атаки на IronKey BackUp методом подбора с целью определения настоящего пароля (Ключ шифрования Резервной Копии зашифрован текущим паролем Ironkey)
• Внимание: если вы потеряете свой Ironkey вы не сможете получить доступ к резервной копии без нового устройства IronKey.

Надежное резервное копирование может быть использовано плохим парнем, таким образом можно легко восстановить ваш пароль IronKey. Как можно этому помешать? Аппаратная часть IronKey может предотвратить атаку методом подбора, активируя функцию ограниченного количества попыток ввода пароля (только 10). Таким образом, это заставляет пользователей думать, что они могут использовать короткий и легкий для запоминания пароль для устройства. Так что если вы используете не очень надежный пароль его можно легко восстановить, используя атаку на резервную копию IronKey методом подбора (возможность использовать неограниченное количество попыток).

Возможные решения этих проблем:

• My.ironkey.com аккаунт может быть легко заменен на учетную запись Gmail, где вы можете надежно хранить пароль к резервной копи IК. + Несколько наиболее важных файлов на случай утери IК.
• Использовать TrueCrypt или Rohos Mini Drive для резервного копирования файлов IК на вашем ноутбуке. Вы сможете получить к ним доступ сразу в случае, если IК не сработает.

Виртуальная клавиатура

У IronKey есть виртуальная клавиатура. Её основной целью является избежать клавиатурных шпионов, которые крадут ваши пароли (от IronKey, веб-форм, Windows Apps). Но это миф.

Как это работает на самом деле:

• Вы можете запустить её из любого окна, где есть поле ввода пароля
• При нажатии на любую кнопку виртуальной клавиатуры он посылает сообщение EM_REPLACESEL для управления EDIT.

Это хорошо, потому что никакие нажатия клавиатуры не генерируются (WM_CHAR или WM_KEYDOWN сообщения). Хорошо, давайте смотреть дальше - как этот пароль доходит до программы.

• Программа (в том числе IronKey) посылает WM_GETTEXT этому управлению EDIT, и копирует простой текст напрямую в свою память.

Многие трояны, вирусы и руткиты внедряются в процесс, и крадут пароль, отправляя WM_GETTEXT к основанному на пароле управлению EDIT.

IronKey сообщает, что их виртуальная клавиатура защищает даже от Screen Logger(ов) при помощи специальных функций:

• Возможно придать случайный характер расположению клавиш
• Возможно скрыть текст на клавише при нажатии на нее.

Ok предположим, что у вас есть кейлоггер, который также записывает действия на экране, вот то, что вы видите:

А теперь угадайте мой пароль.

В своих продуктах Rohos разработал виртуальную клавиатуру, которая работает только для Rohos, она передает пароль непосредственно внутренним службам Rohos без сохранения его в текстовом поле. Это сохранит Ваше пароль от любых вредоносных программ, но это не спасет от программы, которая ведёт детальную видеосъёмку экрана.

И так Виртуальная клавиатура IronKey надёдно охраняет вас keystore loggers, но не спасает от похитителей паролей, которые упомянуты в докладе McAfee.

Текст “Lost&Found”

У IronKey есть замечательная функция, которая позволяет задать текст уведомления, который будет виден всем, кто подключает IronKey в USB порт. Мы считаем, что пользователи могут рассчитывать на эту функцию, и также установить здесь напоминание пароля.

Однако мы обнаружили, что этот текст Уведомления может неожиданно исчезнуть. Скорее всего,   причина этой ошибки или особенности - вы подключаете IronKey к новому ПК (если вы подключаете IК в первый раз). Это одна из предполагаемых причин такого поведения портативного устройства IronKey. Это означает, что существует ошибка в аппаратном или программном обеспечении. По каким-то причинам внутренние службы IronKey могут быть изменены без первоначальной надлежащей авторизации.

Мы смогли воспроизвести эту ошибку 3 раза.

Резюме:

• Если вы обычный пользователь, а не параноик в отношении безопасности ваших данных , то 90% функций программного обеспечения IК бесполезны и отберут у вас кучу времени. Этот флэш-накопитель, безусловно, не для ежедневного испоьзования.
• С другой стороны, если вы беспокоитесь о сохранности данных, IronKey очень надёжный. Но вам придётся проделать немного потрудиться, а также помнить кое-какую информацию и правила, чтобы «подружится» с IronKey.
• Функции Резервного Копирования и Восстановления IronKey сложноваты: главная проблема- вам придётся купить еще один IronKey для того, чтоб получить доступ к резервной копии.
• Ошибки: Обратите внимание, сообщение “Lost &Found” может исчезнуть в любой момент.