mboost-dp1

unknown

Rainbow tabeller til brug mod word og excel filer

- Via Securityfocus.com - , redigeret af peter_m

Objectif Sécurité offentlig gjorde i sidste uge, at de nu har en rainbow table der sammen med Ophcrack_office kan knække 99.6% af alle kodede word og excel filer.

Philippe Oechslin, direktør for Objectif Sécurité, udtaler, at de knækker den 40 bits kryptering, der bruges til at kryptere word og excel filer. Han fortsætter med at fortælle, at de har fundet en måde at bruge de samme tabeller på begge filtyper, selvom de er forskellige.





Gå til bund
Gravatar #1 - cyandk
16. jan. 2007 09:48
Hvem bruger også kun 40bit kryptering hvis deres dokumenter endelig skal krypteres?
Gravatar #2 - gartzen
16. jan. 2007 09:50
#1
Eller nærmere: Hvem bruger Word eller Excell til at kryptere sine dokumenter, hvis de er så hemmelige.
Gravatar #3 - hejboel
16. jan. 2007 09:53
krypteringsgraden er vel i princippet irrelevant, når de bruger rainbowtables, der, som jeg har forstået det, er en hurtigere bruteforce nærmest, hvor man har en stor tabel indeholdende den krypterede adgangskode og hvad den er i klartekst?
Gravatar #4 - iluka
16. jan. 2007 09:53
#1 hvis man bruger Office 97/2000 compatible encryption kan man ikke selv angive key length, så er den vel 40 bits som default.

Nyheden gælder vel de binære formater der findes i office 2003 og tidligere, jeg er ret overbevist om at MS har lavet om på krypteringern i de nye xml formater i office 2007, når nu alt andet også er lavet om. De er dog som udgangspunkt xml i en zip container og den kryptering der hører til zip formatet er heller ikke så stærk, så mon ikke MS har tilføjet noget mere?
Gravatar #5 - Eiffel
16. jan. 2007 09:58
Problemet skyldes vel en fejl implementation fra MS siden. Havde der været tilføjet et salt ville det ikke være muligt at genere tabellerne og man skulle så bryde koden ved brute force for hvert enkelt dokument.
Alternativt genere tabeller for hvert eneste unikt salt. Hvis det er på 8 bit ville det give 128Terra byte tabeller, og det ville tage 256 gange så lang tid at genere.
Gravatar #6 - Zombie Steve Jobs
16. jan. 2007 10:07
#2 Lige min tanke. Så har man nærmest bedt om det.
Gravatar #7 - giraff
16. jan. 2007 10:14
jeg har en fil som kan fortælle det password som en MS access har på 0,5... det går stærkt!!
Gravatar #8 - -N-
16. jan. 2007 10:28
Men er RC4 kryptering ikke 128bit?
Gravatar #9 - psn
16. jan. 2007 10:58
#8 RC4 har ingen fast længden, men den bruges med 128 bit i WEP. I realiteten er den dog kun på 104 bits da der bliver brugt 24 bits på en IV - initialization vector. RC4 er meget nem at beregne og derfor også hurtig at bruteforce. Grunden til at IV'en bliver brugt er fordi at hvis den samme nøgle anvendes flere gange lækkes der information om nøglen. I realiteten er 24 bit alt for lidt til IV'en, da den samme IV hurtigt kommer til at blive brugt igen. Så der er altså flere årsager til at RC4 som den bliver brugt i WEP er usikker.
http://en.wikipedia.org/wiki/Wired_Equivalent_Priv...
http://en.wikipedia.org/wiki/RC4
Gravatar #10 - Odin
16. jan. 2007 11:52
/offtopic
#7
Go to a DOS ? (din signatur)
Jeg vil gerne have en forklaring pa den linie (nej jeg vil ej men det du skriver giver ikke mening)
/ontopic

Hvor mange herinde er egentlig stoedt pa et krypteret office document ? Jeg har aldrig i de 12 aar jeg har brugt office
Gravatar #11 - Zombie Steve Jobs
16. jan. 2007 12:06
#10 jo jo, du skal bare gå til et disk operating system, og så formatere det, så er alt ok :)
Gravatar #12 - j_jorgensen
16. jan. 2007 17:16
Ja jeg har heller ikke set dokumenter der har været krypteret med den kryptering... pgp, jow tak! ;)
Gravatar #13 - arne_v
16. jan. 2007 17:42
#3

Ikke helt.

En komplet rainbow tabel for en 40 bit hash skal indeholde
2^40 passwords.

En komplet rainbow tabel for en 256 bit hash skal indeholde
2^256 passwords.

Det første er "lidt" nemmere end det sidste i praksis.
Gravatar #14 - EmailFX
16. jan. 2007 21:32
#13 Plus at hvert 256 hash fylder 6,4 gange mere end en 40 hash, så det kommer til at kræve en del mere hukommelse at gemme alle disse passwords med ders tilhørende hash.

/EmailFX
Gravatar #15 - Hubert
16. jan. 2007 21:42
#14

så taler vi 25,6 Gb her.. det er da alligevel en del for at se en word fil.
Gravatar #16 - arne_v
16. jan. 2007 21:50
#14

Man gemmer vel ikke nødvendigvis selve hashene. Umiddelbart
ville jeg finde det nærliggende at lade hash være "adressen"
og så gemme passwordet det virker der.
Gravatar #17 - arne_v
16. jan. 2007 21:51
#15

Jeg ved ikke hvordan du har udregnet de 25.6 GB, men du har
regnet forkert.

40 bit og 30 tegn per password giver 33 TB ifølge min lommeregner.
Gravatar #18 - arne_v
16. jan. 2007 21:58
Jeg antager at crack af X bit RC4 kræver en rainbow tabel
til en X bit hash.

Det er vel egentligt ikke givet, men der er bare ikke
oplysninger som antyder andet.
Gravatar #19 - one
17. jan. 2007 01:32
Nogen der har været inde på http://www.objectif-securite.ch/en/products.php og tjekke prisen for programmet ?

-------------------------------
You can buy ophcrack_office including a one year subscription to e-mail support and updates for $1499. Government organizations have a $200 rebate and can request a free demo version.
----------------------------------

Er det bare mig eller virker det ikke som en sindsygt høj pris for et produkt, der kun virker i 99,6% af tilfældende? ...
Gravatar #20 - Zehnox
17. jan. 2007 07:59
#19
Du skal tænke på, hvor lang tid de har brugt på at generere disse rainbow tables - det er ikke bare noget man gør "overnight" + de har udviklet et program der kan bruge deres custom tables, det sker heller ikke overnight :)

Men jo, det er da stadig en høj pris at betale, for at kunne cracke .doc filer.
Gravatar #21 - Hubert
17. jan. 2007 11:22
#17

Jeg har såmænd bare taget den faktor som emailfx kommer med i #14 altså 4,6 x 4 Gb data som de skriver i artiklen bliver brugt her.

Det er ca. tal så jeg burde have skrevet ~18,4

Men jeg har da vist lavet en bøf ved min første udregning. Jeg må næsten have regne med 5 gb data istedet for 4.


Using about 4 gigabytes of data
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login