Una unidad USB guarda tus secretos… ¿Mientras tus dedos estén mojados?

[Walker] tiene un nuevo proyecto muy interesante: una versión completamente diferente de la unidad USB autodestructiva. En lugar de confiar en el cifrado u otras características de seguridad “visibles”, este dispositivo se ve y funciona como una unidad USB completamente normal. La única diferencia es la siguiente: si lo enciende una persona no autorizada, no hay datos. ¿Qué distingue el acceso autorizado del acceso no autorizado? Dedos mojados.

Suena extraño, pero analicemos el pensamiento detrás del concepto. Primero, el cifrado es, por supuesto, una solución tecnológicamente sólida y correcta para la seguridad de los datos. Pero en algunos ambientes, mera presencia la tecnología de encriptación puede considerarse incriminatoria. En tales entornos, es mejor que la unidad luzca completamente normal.

Activar el pin de habilitación de chip (CE) ocultará el contenido de la unidad.

La segunda parte es el control de acceso; la parte de los “dedos mojados”. [Walker] planea tener electrodos ocultos que miden en secreto la resistencia del dedo del usuario cuando se enciende. Él dice que un dedo seco debería tener alrededor de 1,5 MΩ, pero los dedos mojados son más como 500 kΩ.

Pero ¿por qué revelar un dedo mojado como parte del control de acceso? Bueno, ¿qué es lo que una persona normal no haría antes de conectar una unidad USB? Lamerse el dedo. ¿Y qué debería detectar fácilmente un microcontrolador sin muchas piezas adicionales? Dedo recién lamido.

Por supuesto, detectar la piel húmeda es solo la mitad de la ecuación. Todavía necesita implementar un dispositivo de almacenamiento masivo USB y aquí es donde las cosas se ponen particularmente interesantes. Incluso si no está interesado en el aspecto sigiloso de este dispositivo, investigue [Walker] ha incursionado en los controladores de almacenamiento USB y los chips flash, combinados con las impresiones de KiCad que ya ha creado, significa que este proyecto de código abierto será un gran ejemplo para cualquiera que busque iniciar sus propias unidades flash USB.

Los lectores habituales pueden recordar esto [Walker] había trabajado previamente en una “verruga de pared” de Linux muy impresionante destinada a los probadores de penetración, pero la falta de chips ha puesto ese ambicioso proyecto en suspenso por ahora. Como esta versión parece usar componentes menos exóticos, es de esperar que pueda evitar un destino similar.

Leave a Reply

Your email address will not be published. Required fields are marked *

*