Tal van externe harde schijven die via encryptie beveiligd zouden zijn, zijn eenvoudig te kraken, zo hebben onderzoekers ontdekt. Externe behuizingen met de IM7206 chip zouden 128-bit AES encryptie bieden, er wordt echter een zelf ontwikkeld algoritme gebruikt wat zelfs door beginnende hackers gekraakt kan worden. Het eerste probleem met de Easy Nova Data Box PRO-25UE RFID en andere modellen, is dat er nog steeds sectoren zijn met de zero bytes die de schijf bevatte toen die geleverd werd. Een aanvaller kan dit gebruiken om te berekenen hoeveel versleutelde data er aanwezig is.

Het wordt nog veel erger, de gebruikte encryptie is namelijk kwetsbaar voor "platte tekst aanvallen", waarbij in dit geval dezelfde operaties worden gebruikt voor het ontsleutelen, alleen is dan de rol van de platte tekst en cipher tekst omgedraaid. Een aanvaller hoeft alleen de waarde van 512-bytes te weten om de sleutel te berekenen. Dit kan aan de hand van blocken met null bytes, de file system structuur, bekende binaries en zelfs HTML pagina's.

"Wie had verwacht dat het ontsleutelen zou eenvoudig zou zijn? De drempel is zo laag dat zelfs een beginnende aanvallers er geen probleem mee hebben," aldus de onderzoekers.

De fabrikant van de chip heeft inmiddels bekend dat de implementatie niet goed is en dat er alleen AES encryptie wordt toegepast bij het bewaren van het RFID chip IP in het flashgeheugen van de controller. Het versleutelen van de data gebeurt aan de hand van een eigen ontwikkeld algoritme. De Duitse fabrikant van de Easy Nova beschuldigt de chipfabrikant van misleiding, maar laat weten de beschrijving aan te zullen passen in "eenvoudige encryptie".

Update: typo aangepast