Le token de sécurité biométrique BioSlimDisk, Review, Comparaison.

Chers amis, nous avons récemment essayé  la compatibilité de “BioSlimDisk Signature” avec certains produits Rohos. Maintenant il est le temps de revoir les capacités de  sécurité du périphérique, et de le comparer avec les autres lecteurs flash USB biométriques avec des scanners d’empreintes digitales et vous proposer quelques photos de l’appareil.

En bref, BioSlimDisk est un lecteur flash USB avec un chiffrement basé sur le  matériel (longueur de clé AES 256 bits) et sur le niveau  matériel d’authentification biométrique..

Sur le site Web du producteur (Ritech Inc), vous pouvez faire connaissance avec les fonctions énumérées ci-dessous ajouté de  nos commentaires:

  • Protection en utilisant la zone du capteur biométrique
    Vos doigts sont le seul moyen d’authentification pour accéder aux données du lecteur flash USB. Aucune copie de sauvegarde du  mot de passe pour pouvoir accéder en cas d’urgence.
  • 2 empreintes de l’administrateur et 4 empreintes digitales de l’utilisateur
    C’est la configuration obligatoire: l’administrateur doit enregistrer 2 doigts. Les utilisateurs doivent enregistrer 4 doigts. Sans cet enregistrement le périphérique ne fonctionne pas. En plus -  c’est 2 ou 4 doigts enregistrés ne doivent pas être les mêmes.
    Le module de niveau  matériel d’authentification biométrique BioSlimDisk contrôle l’enregistrement et ne permet pas l’authentification sans la réalisation de  cette procédure.
  • Double authentification par empreinte digitale
    Afin d’accéder aux données du disque USB l’utilisateur doit enregistrer 2 doigts. Ces 2 doigts doivent être différents de dernières 4 doigts inscrits par l’utilisateur pendant la configuration.
  • Utilise la méthode d’authentification double
    Une fois de plus, le module de niveau matériel d’authentification biométrique est conçu pour authentifier l’utilisateur ou l’administrateur par 2 doigts (les 2 ou 4 doigts enregistrés pendant la configuration). Il est nécessaire  que l’utilisateur touche le capteur biométrique par 2 doigts, un par un. Si l’utilisateur ne parvient pas à s’authentifier par un des doigts 3 fois de suite, le périphérique s’éteint elle-même et on est obligé de le reconnecter de nouveau au port USB.
  • Fonction d’autodestruction. Protection de l’intervention externe et cryptage matériel AES 128 puce-basé.
    Le périphérique lui-même se détruit au bout de 7 vérifications échouées  lorsque l’appareil est éteint (il s’agit de  7 * 3 doigts échoués). Également la puce elle-même a une protection, c’est à dire lorsqu’elle détecte une défaillance matérielle ou une intervention de protocole, elle se détruit immédiatement. Donc, afin de démonter l’appareil et de comprendre comment fonctionne la puce, vous avez besoin de plus d’une douzaine de lecteurs flash pour réaliser des expériences.
  • Une vraie technologie sans pilotes (fonctionne sur toutes les plates-formes par exemple Linux, Mac OS X, tous les Microsoft Windows, Solaris, etc). Vraiment il s’agit d’une caractéristique étonnante. Lorsque vous vous connectez  BioSlimDisk au port USB, il reçoit de l’énergie électrique et connecte le module au niveau matériel d’authentification biométrique. Après avoir réussi l’authentification des empreintes digitales BioSlimDisk connecte le lecteur flash USB avec chiffrement AES.
  • Les données au niveau de cryptage matériel.
    Toutes les données sont chiffrées / déchiffrés à la volée lorsque vous travaillez avec le token. La clé AES est générée après l’enregistrement de l’administrateur.

Les illustrations ci-dessous montrent de quelle façon fonctionne le périphérique et comment il diffère d’autres lecteurs flash USB sécurisés avec une authentification par empreinte digitale:

Le procès d’authentification du périphérique BioSlimDisk comprend 2 étapes:

Sur la photo:

1. Seul le module de matériel d’authentification biométrique est activé lors du branchement de l’appareil au port USB. Il fait l’enregistrement des empreintes digitales avant de passer au deuxième l’étape.
2. Le module d’authentification biométrique connecte le lecteur flash USB. Le dispositif apparaît comme un habituel lecteur amovible USB  dans l’ordinateur.

La partie importante est que l’authentification est faite à l’intérieur du dispositif.




Jetons un coup d’œil sur le procès d’authentification d’autres lecteurs flash USB équipés d’un contrôle d’accès biométrique. Ceux que nous avons testés avant: Apacer, Transcend JetFlash, TakeMS scanline, Silicon Power:

Il y a 3 étapes sur la photo:

  1. Lors de connecter le périphérique au port USB il se connecte sur le lecteur D: \ - lecteur CD-ROM avec une authentification et un logiciel d’enregistrement. D’une telle façon il donne l’accès au lecteur Y: \, c’est une ouverture de la totalité du disque (l’utilisateur définit cette ouverture pendant l’installation).
    Afin d’accéder au Lecteur Sécurisé X :\l’utilisateur démarre le logiciel d’authentification à partir de D: \
  2. Le logiciel d’authentification utilise un scanner d’empreintes digitales de l’appareil. Le logiciel (ou une partie du matériel) identifie les empreintes digitales. Ou bien il y a un copie de sauvegarde du mot de passe au cas où vous ne souhaitez pas utiliser les doigts.
  3. L’authentification du logiciel (ou du matériel en fonction du modèle) prend la décision d’activer  le lecteur sécurisé X : \.

Comme on le voit ce procès d’authentification  a quelques vulnérabilités en fonction de la mise en œuvre:

  • Le logiciel au niveau d’authentification biométrique. Il est possible de retracer les tentatives d’utiliser la clé USB et d’examiner le protocole de sécurité, pour trouver les failles de sécurité ou les questions de sécurité que peut-être ont été utilisées pour accéder au Lecteur sécurisé X : \ ou pour modifier la configuration interne de l’appareil
  • Il est possible de récupérer la copie du mot de passe en utilisant une attaque de force brute. Comme il n’y a aucune limite de tentatives, et il ressemble qu’aucune partie du matériel ne le contrôle pas.

Après cette comparaison, nous voyons pourquoi BioSlimDisk ne nécessite pas de pilotes et est compatible avec tout OS - il n’utilise aucun composent logiciel. Le second point important est que la configuration interne de BioSlimDisk peut pas être modifié excepté l’interface du module d’authentification.

Quelles sont les limites d’une forte authentification du matériel ?

De notre expérience dans la technologie biométrique nous savons qu’il n’est pas possible d’utiliser les empreintes digitales ou  un autre matériel biométrique pour générer la clé de chiffrement AES et de l’utiliser ensuite dans le processus de cryptage. Sorte qu’il ressemble que des clés de chiffrement sont stockées quelque part sur la puce de BioSlimDisk. Par conséquent, le matériel d’authentification BioSlimDisk compare seulement les matériaux biométriques pour prendre ensuite la décision de démarrer le processus de décryptage en utilisant une clé AES stockée. Ce n’est pas un protocole de sécurité idéale.
Selon l’implémentation du matériel le fait d’obtenir la clé AES peut être un travail trivial pour un ingénieur en matériel informatique. Ensuite, la puce du lecteur flash USB pourrait être connectée a un habituel lecteur flash USB intégré et être décryptées par le biais d’un logiciel. Mais un BioslimDisk de la nouvelle génération est doté d’une puce avec une protection contre l’intervention, rendant ainsi le processus du piratage de la puce plus difficile.

Lisez ici une histoire intéressante sur le système de niveau de sécurité matérielle de l’BioSlimDisk 1re génération et sur autres dispositifs.

L’ Administration du Bioslimdisk

Le BioSlimDisk est conçu pour avoir un administrateur et un utilisateur régulier. On dois mentionner ici de nouveau que le module du dispositif d’authentification vérifie la configuration et force de faire toutes les enregistrements nécessaires avant une utilisation normale.

Afin d’exécuter BioSlimDisk en mode administration, vous devez utiliser le commutateur a côté, il est vu  sur cette photo (sur l’image il est en mode utilisateur):







BioSlimDisk a un commutateur  à côte pour contrôler un usage régulier ou une utilisation en mode administration (ré-enregistrement). Dans l’utilisation en mode administrateur le périphérique nécessite donc une authentification biométrique et permet d’enregistrer les utilisateurs ou l’administrateur.

Utilisation normale

Dans un usage normal lorsque vous branchez l’appareil au port USB des petites lumières LED indiquent l’état.

L’indicateur bleu - l’appareil attend une doigt pour validation:

L’indicateur vert - le doigt est authentifié avec succès, continuer avec le deuxième doigt:

après tous les  2 doigts authentifiés avec succès l’indicateur s’éteint et la lettre de lecteur flash USB apparaît dans Windows ou Mac OS X.

Chaque doigt a 3 tentatives pour être reconnu correctement. Si vous faites 7 tentatives échouées (avec la re-connexion du périphérique) l’appareil peut être bloqué pour toujours (tous les indicateurs sont au rouge).

Sur les photos vous pouvez remarquer  comment je place mes doigts

  • J’ai connecté le BioSlimDisk dans mon MacBook, c’est très confortable pour moi de placer les doigts comme vous le voyez sur les photos - à travers l’appareil.
  • Le producteur conseille d’utiliser un câble d’extension USB avec BioSlimDisk et de mettre les doigts au long du périphérique.
  • Dans mon test, j’ai constaté qu’on peut mettre les doigts dans les deux sens, et même mélanger les deux sens (au long ou en travers).
  • Il est très important de se rappeler quels doigts et dans quel sens ont été inscrits pendant l’installation. Le scanner d’empreintes digitales utilise la logique simple et ne tourne pas des empreintes dans la mémoire avant  la vérification :lol:

Afin de fermer l’accès à la mémoire du BioSlimDisk vous avez besoin de débrancher l’appareil. S’il vous plaît noter: même si vous redémarrez / mettez en veille votre PC ou votre Mac, le dispositif peut rester aussi authentifié / ouvert.

Windows Seven signale le transfert des données  avec une vitesse de 2-15 Mo / sec.

Resumé:

Nous avons trouvé BioSlimDisk comme un très sûr et confortable lecteur flash USB. Le principe de double authentification impose aux utilisateurs de garder un niveau élevé de sécurité, ne laissant aucune chance pour les méchants. Le mode d’administration rend ce dispositif approprié même pour les petites sociétés qui ont besoin d’un stockage protégé portable avec la fonction d’une administration centralisée.

Les utilisateurs réguliers peuvent jouir de la sécurité portables offerts par BioSlimDisk qui ne nécessite pas de privilèges d’administration pour être utilisé sur les ordinateurs publics. La fonctionnalité administrateur / l’utilisateur peut  être réutilisée pour partager le périphérique entre les membres de la famille.

L’authentification unique du matériel rend la sécurité de l’appareil pratiquement impossible à casser avec des logiciels ordinaires à base de hackers, mais en fonction du module d’authentification de matériel il peut avoir des vulnérabilités.

Photos