研究人员发现DataVault软件中使用的AES-1024可以被破解。研究员SylvainPelissier在ENCSecurity开发并被多家硬件设备制造商广泛使用的DataVault加密软件中发现了一个安全漏洞。攻击者可以利用该漏洞获取用户密码。DataVault是ENCSecurity为保护用户数据而开发的高级加密软件。据说它通过1024位AES加密为多个系统提供军用级数据保护和安全功能。WesternDigital、Sony和Lexar等制造商在USB设备和其他存储产品中使用DataVault软件。最近,安全研究员Pelissier在对DataVault软件进行逆向工程后发现了两个安全漏洞。漏洞CVE编号为CVE-2021-36750和CVE-2021-36751。DataVault默认独立运行。研究人员通过逆向工程发现,使用的密钥推导函数是PBKDF2,它使用1000轮MD5来推导加密密钥。用于派生密钥的盐在所有解决方案和产品中都是恒定的和硬编码的。因此,攻击者可以通过时间/内存攻击,如彩虹表,猜出用户设置的密码,也可以利用彩虹表提取所有使用该软件的用户的密码。使用的数据加密算法也很脆弱,允许攻击者对文件进行恶意修改而不被发现。数据加密算法中没有设置数据完整性机制。完整版软件的设置允许用户选择4种不同的安全级别,AES-128、AES-256、AES-512、AES-1024。研究人员通过逆向工程发现,加密方法是基于使用单一密钥的AES-128。使用从密钥派生函数派生的密钥作为初始向量链接多轮加密。经过分析,研究人员发现这些模式只提供了128位的安全级别。DataVault7.2已修复相关漏洞。更多技术细节见Pelissier在RemoteChaosExperience(rC3)在线会议上的演讲:https://rc3.world/2021/public_fahrplan#3c5f6844-cdc8-5a1a-a342-d93b43546a82本文翻译自:https://安全事务。co/wordpress/126166/hacking/datavault-encryption-software-flaws.html
