Sistema da Verbatim com Criptografia Integrada Apresenta Possibilidade de Backdoor

Depois da realização de testes em sistemas NAS com criptografia integrada, uma segunda chave, (até agora não há nenhuma explicação plausível para a sua existência), foi encontrada no PowerBay Databank da Verbatim. O fabricante já havia sido informado sobre o problema, mas até agora se recusou a comentar.

Mesmo com o tester tendo atribuído só uma senha, uma análise dos dados administrativos na partição do header mostrou que o sistema havia definido duas chaves. A Verbatim utiliza a criptografia padrão Linux Unified Key Setup ( LUKS ), que permite a definição de várias senhas e irá, em seguida, desbloquear a chave mestra para decriptografar o disco rígido.

Com a realização de testes nos sistemas analógicos por outros fabricantes, somente uma senha apareceu, como era esperado. Dessa maneira, as descobertas sugerem que a Verbatim acrescente outra chave como medida de prevenção, com a finalidade de ajudar os clientes que perderam suas senhas.

Mesmo diante desse quadro, nenhuma referência a uma chave secundária pode ser encontrada na documentação. Um inquérito sobre esta peculiaridade havia sido deixado sem resposta, mas chegou a informação de que faz uma semana que a assessoria de imprensa confirmou que vai tentar esclarecer o caso.


Saiba Mais:

[1] Heise On-line http://www.h-online.com/security/new...S-1315921.html