Entdecken Sie in diesem aufschlussreichen Vortrag die Schwachstellen in der als "militärisch sicher" beworbenen AES-1024-Verschlüsselung von ENCSecurity, die in USB-Sticks und Festplatten von Sony, SanDisk und Lexar verwendet wird. Erfahren Sie, wie die Forscher drei schwerwiegende Sicherheitslücken in der DataVault-Software aufdeckten, darunter eine fehlerhafte Schlüsselableitungsfunktion und eine manipulierbare Datenverschlüsselungsmethode. Verfolgen Sie den Prozess der Reverse-Engineering-Analyse, lernen Sie die praktischen Möglichkeiten zum Brute-Forcing der Verschlüsselung kennen und verstehen Sie die Herausforderungen bei der koordinierten Offenlegung dieser Schwachstellen. Diskutieren Sie die implementierten Lösungen und vergleichen Sie sie mit aktuellen Best Practices für Datensicherheit.
Overview
Syllabus
[r3s] (de) Practical bruteforce of military grade AES-1024 (Sylvain Pelissier, Boi Sletterink) deu
Taught by
media.ccc.de
