Sicherheitsaktualisierung für Nitrokey Storage

Unter bestimmten Voraussetzungen kann es vorkommen, dass der Nitrokey Storage einen leeren AES Schlüssel verwendet, um den Speicher und den Passwort-Safe zu verschlüsseln. Dies könnte einen Angreifer ermöglichen, die verschlüsselten Daten zu entschlüsseln. Als Vorsichtsmaßnahme sollten alle Nitrokey Storage auf die Firmware Version 0.51 oder höher aktualisiert werden, um das Entsperren mit leeren AES Schlüsseln zu verhindern. Geräte mit Firmware Version 0.51 oder höher sind genauso wenig betroffen wie alle anderen Nitrokey Modelle. Bitte kontrollieren Sie also zunächst die Version der installierten Firmware und folgen Sie gegebenenfalls diesen Anweisungen.
Hinweis: Wir stellen hierfür ein neues, einfach zu benutzendes Update Tool zur Verfügung.

Standardmäßig verschlüsselt der Nitrokey Storage die Daten ordnungsgemäß und sicher. Das Problem kann für Nitrokey Storage Geräte mit Firmware 0.50 oder niedriger auftreten, wenn die "factory-reset" Funktion von GnuPG oder anderen separaten Anwendungen verwendet wird, ohne anschließend die "Verschlüsselte Daten zerstören"-Funktion der Nitrokey App zu verwenden. In diesem Fall wurde unter Umständen 0x00.. als Schlüssel zum verschlüsseln der Daten verwendet, wodurch es für einen Angreifer leicht ist, die Daten zu entschlüsseln.

Nach dem Aktualisieren der Firmware nutzen Sie bitte die Nitrokey App, um das verschlüsselte Volumen oder den Passwort-Safe zu entsperren. Falls dies nach wie vor möglich ist, ist Ihr Gerät nicht betroffen. Falls Sie in der Vergangenheit GnuPG's factory-reset Funktion verwendet haben, möchten Sie vielleicht dennoch alle Daten des Speichers löschen, um potenziell unverschlüsselte Daten zu entfernen. In so einem Fall befolgen Sie bitte die unten stehenden Schritte. Haben Sie nicht GnuPG oder ein anderes, separates Programm verwendet, um User und Admin PIN zu überschreiben, so ist Ihr Gerät sicher und Sie brauchen nichts weiter tun.

Sollte die Nitrokey App nach der Aktualisierung der Firmware Entsperr-Versuche mit der Meldung "Verschlüsseltes Volumen konnte nicht freigeschaltet werden. Status Code: -1" oder "Passwort-Safe konnte nicht entsperrt werden" ablehnen, so ist Ihr Gerät von dem Fehler betroffen und Sie sollten folgende Schritte in dieser Reihenfolge ausführen:

  1. Starten Sie die Nitrokey App im Administrationsmodus: "nitrokey-app --admin"
  2. Wählen Sie "Konfigurieren -> Verschlüsselte Daten zerstören" um das Gerät in einen sicheren Zustand zu versetzen.
  3. Wählen Sie "Konfigurieren -> Spezial Konfigurieren -> Speicher mit Zufallszahlen initialisieren", um dafür zu sorgen, dass keine unsicheren Daten auf dem Speicher verbleiben. Abhängig von der Größe des Geräte-Speichers kann dieser Vorgang zwischen einer halben und zwei Stunden dauern.

Wir möchten uns bei dem Nutzer bedanken, der den Fehler gefunden hat und ihn verantwortungsbewusst an uns gemeldet hat. Wir haben zwar kein Bug-Bounty Programm eingerichtet, aber wir haben uns bei dem Nutzer mit einem Gerät seiner Wahl bedankt.

23.10.2019

Comments

Submitted by JanW on 26. Februar 2019 - 11:47
Do I understand correctly that the suggested steps erase all data from the device? In that case I am surprised you publish instructions saying "do this", without warning about the data loss or recommending to back up data? Having no data (anymore) is obviously the best way to keep it secure from disclosure to third parties, but is that what non-technical users following these instructions to secure their data had in mind?
Submitted by Jan Suhr on 26. Februar 2019 - 12:24
The referenced instructions to update the firmware contain a large bold "WARNING: You should backup all data from the device before upgrading, as firmware upgrades may destroy all data on the device".

Add new comment

Fill in the blank.