image

Russen "kraken" Apple iWorks-encryptie

donderdag 9 februari 2012, 15:18 door Redactie, 9 reacties

Het Russische beveiligingsbedrijf ElcomSoft heeft software ontwikkeld waarmee forensische onderzoekers versleutelde Apple iWorks-documenten kunnen kraken. "Het proces om de wachtwoorden te achterhalen is tergend traag", zegt ElcomSoft CEO Andy Malyshev. "Apple gebruikt sterke AES-encryptie met 128-bit sleutels, wat een wachtwoordaanval de enige haalbare oplossing maakt."

Met een doorsnee computer zou een aanvaller honderden wachtwoordcombinaties per seconde kunnen proberen. "Dit is traag en daarom kan alleen met gedistribueerde aanvallen een redelijke tijd worden behaald om het wachtwoord te achterhalen." Malyshey merkt op dat door de "menselijke factor" en de uitgebreide woordenboekaanvallen het mogelijk is om een versleuteld document toch binnen afzienbare tijd te kraken.

Consumenten
"Gezien de aard van iWorks als een goedkoop, eenvoudig te gebruiken consumentenproduct, is de kans dat het juiste wachtwoord via een gedistribueerde woordenboekaanval wordt "geraden" zeer groot", stelt de CEO. De software ondersteunt 64 processoren of cores en 32 GPUs (videokaarten) per node. In totaal zouden 10.000 werkstations tegelijkertijd kunnen worden ingezet om het wachtwoord te raden.

Reacties (9)
09-02-2012, 15:23 door Nimrod
Toen ik op de middelbare school zat gebruikte ik ook dit programma om LM en NTLM wachtwoorden te bruteforcen.
09-02-2012, 16:13 door SLight
Brute force :)
09-02-2012, 17:04 door [Account Verwijderd]
[Verwijderd]
09-02-2012, 17:52 door Anoniem
omdat zelfs jij soms 3 keer verkeerd inlogd?
09-02-2012, 22:28 door KwukDuck
Omdat een serieuze aanvaller een backup maakt.
Omdat het heel vervelend wordt als je kind voor de gein probeert je files te openen.
09-02-2012, 22:47 door Anoniem
Ik ben absoluut geen Apple fan, maar dit bericht lijkt mij grote nonsense. Het kraken berust enkel op het raden van het wachtwoord. Dit is niet een Apple iWorks specifiek probleem, maar kan bijna overal worden toegepast. Is het nou zo bijzonder dat ElcomSoft een programma heeft waarmee je een brute force attack op iWorks kan uitvoeren??

Jongens, het is winter...de komkommers moeten nog komen.
09-02-2012, 22:55 door SLight
Door Peter V: Ik vraag mij af, waarom software ontwikkelaars weinig doen om Brute Force aanvallen aan te pakken.

Bijvoorbeeld: drie keer verkeerd ingelogd en het bestand wordt overschreven met data en vernietigd.

Het kan ook met de code 100x herhalen, dan wordt het decrypten wel behoorlijk langzaam, maar oke.
Een passphrase is ook gewoon mogelijk ;)
10-02-2012, 10:04 door Anoniem
Bijvoorbeeld: drie keer verkeerd ingelogd en het bestand wordt overschreven met data en vernietigd.
En wie moet die data dan vernietigen? Het OS? Het lijkt me niet wenselijk als je OS bestanden gaat vernietigen, om wat voor reden dan ook. iWorks kan het niet zijn, want die draait niet als je een document-file probeert te kraken.
10-02-2012, 15:47 door Anoniem
Door Nimrod: Toen ik op de middelbare school zat gebruikte ik ook dit programma om LM en NTLM wachtwoorden te bruteforcen.

Ik weet niet waar jij op doelt...iWorks ? Lijkt me niet de tool om zaken mee te kraken, is een WordProcessor.
Verder zegt het bericht dat men " nieuwe software" heeft ontwikkeld, dus die zal jij ook nog niet op school gehad hebben.

Dat je wellicht met de computer van school, terwijl je huiswerk behoorde te maken, stomme zaken zat te doen als proberen iemands wachtwoord te kraken....sja...scriptkiddies noemt men dat....erg lame.

Als je zo " slim " bent, doe dan eens iets nuttigs met je kennis in plaats van andermans systeem of bestanden trachten om zeep te helpen. Iets vernielen is zoveel makkelijker dan iets opbouwen....

....

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.