ElcomSoft - ElcomSoft

ElcomSoft Co.Ltd.
Typ Soukromý
Průmysl Software
Žánr Prolomení hesla , audit operačního systému
Založený 1990
Hlavní sídlo Moskva, Rusko

ElcomSoft Co.Ltd. je soukromá softwarová společnost se sídlem v Moskvě v Rusku. Od svého založení v roce 1990 společnost pracuje na programech počítačové bezpečnosti, přičemž hlavní zaměření je na software pro obnovu hesla a systému.

Případ DMCA

Hlavní článek: USA v. ElcomSoft Sklyarov

Dne 16. července 2001 byl Dmitrij Sklyarov , ruský občan zaměstnaný společností ElcomSoft, který byl v té době na návštěvě Spojených států kvůli DEF CON , zatčen a obviněn z porušení zákona DMCA Spojených států napsáním softwaru Advanced eBook Processor společnosti ElcomSoft. Později byl propuštěn na kauci a bylo mu dovoleno vrátit se do Ruska a obvinění proti němu byla stažena. Obvinění proti společnosti ElcomSoft nebyla a následoval soudní spor, který přitahoval velkou pozornost veřejnosti a protesty. 17. prosince 2002, ElcomSoft byl shledán nevinným ze všech čtyř obvinění podle DMCA.

Hromové tabulky

Thunder Tables ® je vlastní technologie společnosti vyvinutá k zajištění zaručené obnovy dokumentů Microsoft Word a Microsoft Excel chráněných 40bitovým šifrováním . Tato technologie se poprvé objevila v roce 2007 a využívá metodu kompromisu časová paměť k sestavení předem vypočítaných hashovacích tabulek , které místo dnů otevřou odpovídající soubory během několika sekund. Tyto tabulky zabírají přibližně 4 GB. Tato technologie je zatím využívána ve dvou programech pro obnovu hesla: Advanced Office Password Breaker a Advanced PDF Password Recovery.

Prolomení hesla wi-fi pomocí GPU

V roce 2009 společnost ElcomSoft vydala nástroj, který využívá hashovací kódy WPA/WPA2 a používá metody hrubé síly k uhádnutí hesla spojeného s bezdrátovou sítí. Útok hrubou silou se provádí testováním hesel se známým SSID sítě, do které byl zachycen hashovací kód WPA/WPA2. Testovaná hesla jsou generována ze slovníku pomocí různých metod mutace (genetický algoritmus) , včetně případové mutace (heslo, HESLO, PassWOrD atd.), Roční mutace (heslo, heslo1992, heslo67 atd.) A mnoha dalších mutací zkuste uhodnout správné heslo.

Výhody použití takových metod oproti tradičním, jako jsou duhové stoly , jsou četné. Duhové tabulky, které jsou velmi velké z důvodu množství uložených kombinací SSID/hesla, jejich procházení trvá dlouho, nemohou mít velký počet hesel na SSID a spoléhají na to, že SSID je běžný, který má duhový stůl již uvedené hashovací kódy pro (Mezi běžné patří linksys, belkin54g atd.). EWSA však používá relativně malý slovníkový soubor (několik megabajtů versus desítky gigabajtů pro běžné duhové tabulky) a podle potřeby vytváří hesla za běhu. Duhové tabulky jsou testovány proti zachycenému hashovacímu kódu WPA/WPA2 prostřednictvím procesoru počítače s relativně nízkým počtem simultánních procesů. EWSA však může využívat procesor (y) počítače s až 32 logickými jádry, až 8 GPU, vše s mnoha jádry CUDA (NVIDIA) nebo Stream Processors (ATI).

Chyba zabezpečení softwaru pro ověřování Canon

Dne 30. listopadu 2010 společnost Elcomsoft oznámila, že šifrovací systém používaný fotoaparáty Canon k zajištění toho, že nebyly změněny obrázky a metadata Exif, je vadný a nelze jej opravit. Téhož dne měl Dmitrij Sklyarov prezentaci na konferenci Confidence 2.0 v Praze, kde demonstroval nedostatky. Mimo jiné ukázal obraz astronauta, který na Měsíc vyvěsil vlajku Sovětského svazu; všechny obrázky procházejí ověřením pravosti společnosti Canon.

Nude Celebrity Photo Únik

V roce 2014 útočník použil Elcomsoft Phone Breaker k uhodnutí hesla celebrity Jennifer Lawrence a získání nahých fotografií. Wired o cloudových službách Apple řekl: „... cloudové služby mohou být asi tak bezpečné, jako nechat klíč od vchodových dveří pod rohoží“.

Reference

  1. ^ Stephanie Ardito (listopad 2001). „Případ Dmitrije Sklyarova - toto je první trestní žaloba podle zákona Digital Millenium Copyright Act“ . Informace dnes . 18 (10) . Získaný 18. března 2021 .
  2. ^ Jurij Ushakov. „Obnovení hesla, licence k prolomení“ (PDF) . Mezinárodní rada pro vědecké a technické informace (ICSTI) . Získaný 17. března 2021 .
  3. ^ „Fóra HotHardware“ .
  4. ^ "Archivovaná kopie" . Archivovány od originálu na 2012-03-26 . Citováno 2012-03-20 .CS1 maint: archived copy as title (link)
  5. ^ http://201002.confidence.org.pl/prelegenci/dmitry-sklyarov
  6. ^ Kirk, Jeremy (1. prosince 2010). „Analytik hledá nedostatky v systému ověřování obrazu Canon“ . PC World od IDG . Komunikace IDG . Citováno 27. září 2019 .
  7. ^ Doctorow, Cory (30. listopadu 2010). „Dmitrij Sklyarov a spol. Rozbíjejí nástroj Anti-Photoshopping„ pro ověření obrazu “společnosti Canon . Boing Boing . Citováno 27. září 2019 .
  8. ^ Dylan Love (03.09.2014). „Únik nahé celebrity na fotografii byl umožněn softwarem pro vymáhání práva, který může získat každý“ . International Business Times . IBT Media . Získaný 17. března 2021 .
  9. ^ Marcus Wohlsen (2. listopadu 2014). „Celebrity Photo Hacks nemohly přijít v horší čas pro Apple-Sdělení světu je, že pokud je tak snadné hacknout účet iCloud Jennifer Lawrence, je pravděpodobně také snadné hacknout můj. Citováno 17. března 2021 .