Het Russische beveiligingsbedrijf ElcomSoft heeft software ontwikkeld waarmee forensische onderzoekers versleutelde Apple iWorks-documenten kunnen kraken. "Het proces om de wachtwoorden te achterhalen is tergend traag", zegt ElcomSoft CEO Andy Malyshev. "Apple gebruikt sterke AES-encryptie met 128-bit sleutels, wat een wachtwoordaanval de enige haalbare oplossing maakt."
Met een doorsnee computer zou een aanvaller honderden wachtwoordcombinaties per seconde kunnen proberen. "Dit is traag en daarom kan alleen met gedistribueerde aanvallen een redelijke tijd worden behaald om het wachtwoord te achterhalen." Malyshey merkt op dat door de "menselijke factor" en de uitgebreide woordenboekaanvallen het mogelijk is om een versleuteld document toch binnen afzienbare tijd te kraken.
Consumenten
"Gezien de aard van iWorks als een goedkoop, eenvoudig te gebruiken consumentenproduct, is de kans dat het juiste wachtwoord via een gedistribueerde woordenboekaanval wordt "geraden" zeer groot", stelt de CEO. De software ondersteunt 64 processoren of cores en 32 GPUs (videokaarten) per node. In totaal zouden 10.000 werkstations tegelijkertijd kunnen worden ingezet om het wachtwoord te raden.
Deze posting is gelocked. Reageren is niet meer mogelijk.