Practical Brute Force of Military Grade AES-1024

Entdecken Sie in diesem aufschlussreichen Vortrag die Schwachstellen in der als "militärisch sicher" beworbenen AES-1024-Verschlüsselung von ENCSecurity, die in USB-Sticks und Festplatten von Sony, SanDisk und Lexar verwendet wird. Erfahren Sie, wie die Forscher drei schwerwiegende Sicherheitslücken in der DataVault-Software aufdeckten, darunter eine fehlerhafte Schlüsselableitungsfunktion und eine manipulierbare Datenverschlüsselungsmethode. Verfolgen Sie den Prozess der Reverse-Engineering-Analyse, lernen Sie die praktischen Möglichkeiten zum Brute-Forcing der Verschlüsselung kennen und verstehen Sie die Herausforderungen bei der koordinierten Offenlegung dieser Schwachstellen. Diskutieren Sie die implementierten Lösungen und vergleichen Sie sie mit aktuellen Best Practices für Datensicherheit.

[r3s] (de) Practical bruteforce of military grade AES-1024 (Sylvain Pelissier, Boi Sletterink) deu