当我们在网络安全的背景下听到闪存盘时,我们往往将其视为威胁而非目标。然而,当您使用闪存盘存储加密密钥时,更有必要关注其安全性。[Juergen] 设计PECKUS (强制存在加密密钥 USB 存储)正是考虑到了这一点:一个只有几 KB 大小的存储设备,只有当主人的蓝牙设备在附近时才会解锁。
[Juergen] 需要在隔离系统中存储一个不常用的密钥文件,而商用加密闪存驱动器价格昂贵,而且可用性也差强人意。因此,他为 MakerDiary 的 nRF52840 微型开发套件设计了一个 CircuitPython 自定义固件,该套件以 USB 加密狗的形式提供了一个支持 BLE 的系统。
将固件刷入开发板后,用户需要设置特定的蓝牙设备和要存储的文件;设置过程中写入文件后,文件将无法重写。在读取设备数据之前,用户必须将之前设置的设备与开发板配对,并按下开发板上的按钮,然后设备才会显示在电脑上。
有限的存储空间意味着该设备可能只能达到其预期用途,但在这种情况下,拥有一个开源且价格低廉的受保护存储设备会很方便。[Juergen] 指出,攻击者理论上可以通过从电路板上拆焊微控制器并从其存储器中提取内存内容来攻破该系统,但如果你的敌人如此足智多谋,你可能不会依赖一块价值 20 美元的电路板。
我们之前曾在这些页面上看到过几个闪存驱动器,其中一个是自毁的,还有一个是用废弃的 microSD 卡制成的。
原文: https://hackaday.com/2025/05/24/a-presence-sensing-drive-for-securely-storing-secrets/