IceWizard

Привет.
Это второй пост о криптоанализе.
Девиз поста: если каждый человек станет лучше в отдельности, то улучшится и весь мир.

Однако, к делу.
Сегодня:
1. Взлом пароля документа Microsoft Office.
(На примере Word 2003, аналогично с 2013 и также с excel и другими продуктами office)
2. Взлом пароля архива.
(На примере архива rar, аналогично с zip, 7z и другими)

Немного теории:
Полный перебор (брутфорс) - метод подбора криптографического ключа методом перебора всех заданных вариантов. (Кстати, шифр считается абсолютно криптостойким, если единственный возможный способ его взлома - полный перебор, причём, невозможно долгий).
Атака по словарю - перебор паролей по заранее заданному набору слов.
Атака по открытому тексту - вид криптоанализа, при котором в тексте присутствуют "подсказки" - известные фразы.

Обо всём подробнее, далее.

Хватит мучить вас текстом.
Но только один вопрос. Где по вашему хранятся пароли от файла? Ответ ниже.

Создадим документ в Word 2003 и поставим пароль "findme" на запись документа.

А теперь взглянем на файл через редактор кода.
Я использую для этого Total commander (можно и Far manager, начинал я с него).

Ага! Пароль хранится в самом файле! Ничего удивительного, но нужно это помнить.
Конечно, только если поставить защиту на запись (и возможно только на word 2003 (2013 уже не имеет таких пробелов)), возможно найти пароль так легко и быстро.

Поэтому когда вы этот самый пароль заносите в файл, он шифруется (хэшируется). Поставим пароль на открытие файла "pikabu".

В данном случае, пароль уже невозможно так легко найти, он зашифрован.

2 минутки математики

Общее число паролей равно мощности алфавита в степени количества символов.
26 маленьких английских букв, столько же больших, 10 цифр, около 20 спец символов, а можно ещё и русский алфавит (да, word это поддерживает). Но предположим 80 символов - мощность алфавита. Да и 6 символов на весь пароль это 262144000000 (262 миллиарда 144 миллиона) паролей. Мой компьютер справился бы с таким объёмом за 54 часа. Но достаточно узнать или предположить, что вначале мы проверим только пароли из маленьких английских букв и получаем 308915776 (308 миллионов) паролей, что при той же скорости займёт всего 4 минуты.

И не надо забывать, что нам не надо проверять все 308 миллионов паролей. Обычно, он где-то в середине от всего числа:

Именно так, обнаружив уязвимость в системе аутентификации iCloud, злоумышленники получили возможность совершить брутфорс атаку на аккаунты звёзд. Да, в Apple тупо не могли добавить два базовых пункта аутентификации: задержку при вводе неправильного пароля и ограничение попыток ввода.

Забавный факт. Вы можете поставить пароль на защиту от изменений test и открыть его с помощью VpQd или BBAb, (актуально для word 2013)
Или поставить пароль на защиту листа или книги в Excel test и открыть его с помощью zzyw.
Грубо говоря, это происходит, из-за того, что в зашифрованном виде эти пароли представляют одинаковый набор символов.

Об архивах.

Для начала также поставим какой нибудь пароль на архив .rar, например, "123"

И как вы поняли, нету ничего сложного в том чтобы перебрать пароли в 3 символа, даже если скорость всего 211 паролей в секунду.

Но далеко не все пользуются WinRAR'ом. Прежде чем вы вдруг решите заархивировать с паролем некие важные документы в zip (методом zipcrypto), посмотрите на скорость перебора пароля такого архива:

Много текста :(

И не стоит также использовать настоящие слова. Сколько вот слов в русском языке? Миллиарды? Миллионы? Точно сказать не могу, язык динамичный, а всё же слов менее 1000000 (миллиона), или около того. А сколько времени займёт проверка миллиона паролей? Меньше секунды (меньше доли секунды).

Напоследок, я оставил кое-что интересное - атака по открытому тексту.

Итак, представьте.
Вы - большой начальник. Вам присылают очень важные документы, скажем текст вашей будущей компьютерной программы и документацию к нему. Вы открываете, редактируете план, ставите пароль и... случайно отправляете архив не тем лицам. Вы можете подумать, что всё в порядке, у вас там большой и сложный пароль в 9 символов.

Но не расслабляйтесь. Даже такой сложный пароль можно взломать. Вы ведь могли поставить пароль на распаковку, но не на просмотр названий файлов. (Кто вообще ставит пароль на просмотр названий файлов). А злоумышленник то посмотрит, увидит файл из общей библиотеки, зашифрует его тем же методом, что и вы, и получит пример для программы - подсказку. Зная, что данный документ таким образом шифруется в тексте, дешифратор сможет расшифровать весь текст.
Тем не менее, это актуально, если вы используете .zip .arj или старый .rar архив. Иначе используется иной метод шифрования. В общем случае достаточно знать последовательность символов длинной не меньше длины пароля.

Так взламывали немецкий шифратор Энигму - сообщения практически всегда начинались с Heil Hitler.

Затем

Проверяем

Ага, сложный пароль в 9 символов.

Это всё что я хотел рассказать сегодня. Совесть не позволяет выкладывать все программы, мало ли к кому они попадут. Пусть, если это и произойдёт, то не из моих рук.

Спасибо за внимание, надеюсь Вы заинтересуетесь защитой Ваших данных. Ведь это в первую очередь, нужно Вам. Пишите что вам не понравилось или понравилось в таком формате поста, чтобы я мог исправиться (нет, ахаха). Не много ли текста?

Рекомендации:

1. Ставьте пароль не английском языке! На русском, татарском, китайском, на любом, что способен переварить Word, но не на английском. Это сильно замедлит скорость подбора.

2. Ставьте пароль не менее 8 символов и комбинируйте регистры (zZ) и спец символы (=_-+) в вашем пароле. Даже старый пентиум способен подбирать по нескольку тысяч паролей в секунду. А ныне, пароли взламываются силами видеокарт, мощность вычислений, которых, превосходит разные Intel i7 в десятки раз. Каждый символ в вашем пароле снижает скорость взлома экспоненциально. Грамотно подобранный пароль длинной в 10 символов будет взламываться со скоростью 10 миллионов паролей в секунду 43585 лет.
12 символьный с той же скорость 293 миллиона лет.

И ещё несколько расцветок

Рисовал для группы факультета в вк. Рисунок уже старый для меня, уже наслышан о неточностях. А вот некоторые наброски: