ハードウェアパスワードマネージャーまたはパスワードの入力を停止して生活を開始する方法

私の名前は％username％です、私はn歳で、私は妄想です。 そして、情報の世界は毎日私の人生を複雑にします。 より多くのテクノロジーがあり、ITに参入するためのしきい値が削減され、深刻なセキュリティエラーが正常である現実が得られます。 また、コンピューター技術の力は毎年増大しています。 その結果、発生したパスワードは公開されます。



セキュリティは死んでいませんが、カプセル化され、苦悩しています。 そして、毎年、ブラックボックスの蓋のノック音は大きくなり、絞られた叫び声は聞こえなくなります。 上部には多くの抽象化があります。



次のサービスがどのようにパスワードを保存するのかわからないので、私たち自身がセキュリティに注意を払わなければなりませんが、これは毎年ますます難しくなっています。 そして、快適な生活に必要なサービスの数は増え続けています。 そして、誰にとっても強力でユニークなパスワードを持っている必要があります。 これのためではなく、私は私の人生を交換しました。



そのため、パスワードを保存および入力するための独自のハッカーアプローチを思いつきました。







簡単に説明すると、電話機はBluetoothを介して、キーボードをエミュレートする特別なデバイスに接続されます。 デバイスと電話を紛失しても、パスワードを取得できません。 デバイスとマスターパスワードの紛失もひどいものではありません。 どうして？ キャットへようこそ（写真は7枚ありますが、きれいです）。

どのような問題を解決していますか？

文字パスワードは、多数のサービスで十分に長い時間使用されるレガシーです。 who_programのすべての人がサーバーで正しいパスワード保存技術を使用するわけではないという事実については、今から始めません。





ほとんどの場合、パスワード入力の利便性の問題を解決します。 そして、これは見かけよりも重要です。



パスワードを思いついたら、後で手で入力する必要があるかもしれないことを常に念頭に置いてください。 たとえば、OSで暗号化されたドライブのパスワードである場合。 または、お気に入りのオペレーティングシステムにログインします。 電話からの同じパスワード入力でも、異なるレジスタの文字や文字を含む16文字のパスワードでは指が痛いでしょう。 そして、これはすべて、ある種の単純化の使用を強制する可能性があり、これによりパスワードの強度が低下します。

私の前に問題がどのように解決されたか

一部のパスワードマネージャーでは、一部のフィールドに自動的に入力できます。 しかし、単一のプログラムマネージャが負荷なしで動作するわけではなく、他の人のバイナリであるオペレーティングシステムを実行できます。 さらに、既存のすべてのオペレーティングシステムのマネージャーコードを収集することはできません。 これは、多数のユーザーケースでパスワードの自動入力ができないという問題につながります。



それらのいくつかを次に示します。

• OSがまだロードされていません
  
  •OSを搭載したドライブは暗号化されています
  
  •OSパーティションは暗号化されます
• OS認証が必要です
• OSはストレージデバイスの使用を許可していません（企業ポリシー）
• OSはユーザーコードの実行を禁止しています（企業ポリシー）
• パスワードマネージャーでサポートされていないOS
  
  •あまり一般的ではないOS
  
  •古いOS

ユーザーの観点からのPSD

実際、最大128文字のパスワードを保存および入力できるハードウェアパスワードマネージャーが発明されました。 システムの原則（デバイスを紛失した場合にセキュリティを提供する）を考慮しない場合、ハードウェアマネージャーはキーボードをエミュレートし、電話から選択したパスワードを入力します。 Bluetoothを介したデバイス間の通信。

もう少し

システムは3つのデバイスで構成されています。



プログラムがインストールされているホームコンピューター（MAIN_PC）：







Bluetooth（PHONE）およびプログラムを搭載した電話：







特殊デバイス（PSD）：





PSDはPar​​anoia Satisfaction Deviceの略です



システムにパスワードを追加する方法：

1. PSDと電話をホストコンピューターに接続します
2. 特別なプログラムを使用して、データベースにパスワードを書き込みます
3. 受信したデータベースの1つを電話に転送する

ベースが複製されます。 プログラムにパスワードを書き込んだ後、2つのデータベースファイルが作成され、別のデータベースがPSDに書き込まれます。 パスワードの損失を防ぐために、最初のベースはコンピューターに残ります。 2番目は電話に転送する必要があります。



すべての使用方法：

1. パスワード（FOREIGN_PC）を入力する必要があるコンピューターのUSBにPSDを接続します
2. 電話のアプリケーションで、入力するパスワードを選択します

その後、PSDはパスワードを入力します。 コンピューターは、接続されたハードウェアキーボードからパスワードが入力されたと見なします。

セキュリティの観点からのPSD

そして今、本当に興味深い部分です。 すべてを安全にする必要があります。 もちろん、壊れないシステムを作ることはできませんが、攻撃ベクトルの数を最小限に抑えることができます。



システムに設定した目標は次のとおりです。

• PSD、電話、または両方のデバイスを紛失しても、ユーザーのパスワードは公開されず、傍受されたBluetoothトラフィックの復号化は許可されません
• 気付かないうちに、PSDでベースを取得することは不可能です
• マスターパスワードが漏えいした場合、デバイスの1つを紛失してもパスワードは明らかになりません

言い換えると、概念になります。パスワードを取得するには、ユーザーが持っているすべてのデータとデバイスが必要です。 マネージャーがセキュリティを低下させることはありません。

保管

コンピューター上のデータベースから始めましょう。 これは、ユーザーが最初に作成するものであり、すべてが簡単です。 これは暗号化されたJSONです。 暗号化-AES256 / CBC / PKCS7Padding。 KeePass形式にすぐに切り替える予定です。



どのデバイスからでもメモリを読み取れることを忘れないでください。 したがって、どのような場合でもPSDにクリアテキストでパスワードを保存することはできません。 ただし、パスワードは同じメモリに保存されるため、暗号化はあまり役に立ちません。 したがって、完全なパスワードをまったく保存しないソリューションが選択されました（MAIN_PCの予備ベースを除く）。



パスワード保存アルゴリズムは非常に簡単です。

1. password_part_1に128のランダムバイトを書き込みます。
2. password_part_1でXORユーザーパスワードを作成し、password_part_2を取得します

その結果、パスワードごとに2つの部分（password_part_1、password_part_2）が得られ、そのXORによって元のパスワードが得られます（最後に\ 0からの埋め込みがあります）。 たくさんのパスワードがあるので、パスワードは配列です。 したがって、各デバイスに一連のパスワード部分があります。

password_part_1 [i]⊕password_part_2 [i] ==パスワード[i]



最初の部分（password_part_1）を電話に、password_part_2をPSDに保存します。 パスワードを入力するには、password_part_1 [PassId]をBluetooth経由で送信し、password_part_2 [PassId]からPSDにXORします。 したがって、PassIdインデックスを使用してパスワードを取得します。これはコンピューター（FOREIGN_PC）に入力し、ハードキーボードをエミュレートします。

トラフィック暗号化

しかし、ハッカーがトラフィックを傍受してPSDを盗むことにした場合はどうでしょう。 彼は、EEPROMからメモリを読み取り、パスワードを取得できます。パスワードの一部は、トラフィックから取得しました。 そのため、トラフィックは暗号化する必要があります（オリジナルではありません）。



PSDが失われたときにパケットを復号化できないように、トラフィックを暗号化する必要があります。 問題は、ハッカーがPSDが知っているすべてのことを知っていることです。 PSDがその情報を介してトラフィックを解読できる場合、ハッカーはトラフィックを解読できます。 新しいパッケージごとに更新されるワンタイムキーを使用します。 PSDには次のパッケージのキーのみが含まれますが、以前に受け取ったパッケージのキーは含まれません。 最初に、データベースの書き込み時に同じキーがコンピューター（MAIN_PC）によって設定されます。



BtKeyおよびHBtKeyは、パケットの整合性を暗号化および確認するためのキーです。 どちらもメッセージごとに変わります。 SHA256に基づいて、適用されたHMACの整合性を検証します。 その鍵はHBtKey [i]です。 AES256 / CBC / PKCS7Paddingは、パケット自体を暗号化するために使用されます。 パケットには、password_part_1およびPassIdが渡されます。 また、パケットには、次のパケットを復号化するためのキーがあります（HBtKey [i + 1]、BtKey [i + 1]）。







パケットがPSDに到着して解読されるとすぐに、電話応答がすぐに生成されます。 これはsha256（HBtKey [i]）です。 HBtKey [i]-HMACの以前のキー。 次に、PSDメモリ内のパスワードが新しいパスワード（i + 1）に置き換えられます。 そして、パスワードはFOREIGN_PCで入力されます。







その後、電話機はすべてが正しく入力されたという応答（sha256（HBtKey [i]））を送信し、電話機は古いキーを削除して新しいキーに置き換えます。







神のリストへのより多くのリスト：

1. 電話機はBtKey [i + 1]およびHBtKey [i + 1]を生成します
2. EncryptedPayload = AES256（キー：BtKey [i]、入力：PassId || password_part_1 || BtKey [i + 1] || HBtKey [i + 1]）
3. EncryptedMessage = IV || EncryptedPayload || HMACsha256（キー：HBtKey [i]、入力：EncryptedPayload）
4. 電話機はPSDでEncryptedMessageパケットを送信します
5. PSDは、BtKey [i]を使用してEncryptedMessageを復号化し、HBtKey [i]を使用して整合性をチェックします
6. PSDは、電話への応答を生成します（ただし、送信しません）。 応答= sha256（HBtKey [i]）
7. PSDは、HBtKey [i]とBtKey [i]をパッケージから受け取った新しいもの（i + 1）に変更します。 古い削除
8. PSDはパスワード（password_part_1⊕password_part_2 [PassId]）を収集し、コンピューター（FOREIGN_PC）に入力し、キーボードのふりをします
9. PSDは応答電話を送信します
10. 電話は応答を確認し、キーを新しいに変更します
11. i ++

その結果、すでに送信されたパケットを復号化するためのパスワードが存在しないことが判明しました。 次のパケットを復号化するためのパスワードのみがあります。

おわりに

非常に便利で、面白く、安全なものであることが判明しました。



残念ながら、1つの記事でシステム全体を説明することはできません。 私はすでに13kキャラクターを超えており、一般的なシステムの基本的な概念のみを話しました。 この記事が誰かの興味を引くものである場合、他のセキュリティ面をカバーする別の記事を書くことができます。 非常に興味深いアプローチがあります。



電話機のアプリケーションには、セキュリティと利便性のバランスを維持するのに役立ついくつかの興味深い機能もあります（暗号化されたデータベースにアクセスできるのはサービスのみです。これにより、一度パスワードを入力し、異なるリセットポリシーを適用できます。たとえば、入力後30分）。



また、デバイスはカスタムファームウェアを起動して、必要な機能（たとえば、Bluetooth USBキーボード）を実装できます。 また、セキュリティアプローチについても興味深いことがあります。



これで、デバイスのプロトタイプ、デバイス上のファームウェア、Androidプログラム、およびコンピューター上の2つのプログラム（GUIとコンソール）のプロトタイプが完成しました。



コンピュータープログラムは.netで記述されており、モノラルでも問題なく動作します。 しかし、Linuxシステムでは、PSDとの通信に使用するライブラリにはデバイスが表示されませんが、修正する予定です。



電話とコンピューターのすべてのコードが開いています。 githubにあります。



私たちの計画には以下が含まれます。

1. 反応の結果に基づいて、デバイスの必要性とそこで使用できるコンポーネントを評価します
2. モノ（Linux、Mac OS）を持つすべてのものからのパスワード設定のサポート
3. MAIN_PCをベースにKeePass形式に切り替えます
4. Bluetooth 4.0
5. 電話とPSDのみを持つ、基地を収集する機能
6. 電話からパスワードを追加する機能
7. MAIN_PCなしでパスワードを同期する機能

私たちはプロジェクトに従事し続けますが、見込みについてのhabrasocietyの意見を知ることは非常に興味深いでしょう。 私の友人の中には、このようなデバイスを自分で使用したい人がかなりいるので、小さな調査を行うための前提条件があります。

脆弱性検索

ところで、 説明されているプロトコルには、依然として論理的な脆弱性があります。 リモートで操作することはできず（キーロガーを配置する方が簡単です）、松葉杖なしで修正されます。 この脆弱性（コードレベルではなく、論理的なものです）を見つけて、最初に見つけた人に試してみることができます（大量生産を開始する場合）。



当然、リリースのイベントでは、この脆弱性は閉じられます。



回答ハッシュ：28dbc42aa86100dc5e325c4bea80c67c980cfd26