Взломан ключ электронной подписи в WinRAR'е!

Discussion in 'Мировые новости. Обсуждения.' started by Platon, 21 Mar 2009.

  1. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    1
    [​IMG]

    «Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

    Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

    Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.
    Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

    Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.

    Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.
    Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!

    [​IMG]

    В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

    С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

    Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

    Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.
     
    #1 Platon, 21 Mar 2009
    Last edited: 21 Mar 2009
    1 person likes this.
  2. RamZe$$$

    RamZe$$$ New Member

    Joined:
    9 Mar 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    эт уже хошо !!!
     
  3. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    507
    Likes Received:
    1,001
    Reputations:
    271
    Вывод только один - взломать можно всё, и находятся люди, как указанные в данной статье, которые это доказывают. И это пожалуй не может не радовать
     
  4. xJeWeL

    xJeWeL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    54
    Likes Received:
    16
    Reputations:
    0
    хорошая новость
     
  5. iSeoBot

    iSeoBot Elder - Старейшина

    Joined:
    11 Apr 2008
    Messages:
    185
    Likes Received:
    67
    Reputations:
    13
    очень даже хорошая новость!
     
  6. plas

    plas Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    84
    Likes Received:
    11
    Reputations:
    -2
    Интересно какие меры предпримут
     
  7. etc

    etc Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    113
    Likes Received:
    175
    Reputations:
    1
    Поменяют алгоритмы.
     
  8. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    1
    Дополнение от WZOR'a

    Понятно то что в новой версии WinRAR будут использованы более стойкие ключи для создания подписей, но а честными покупателям лицензий придется оплатить все эти чудные открытия гениев, ведь бесплатная замена скомпрометированных лицензий дело не реальное.
    Вывод из этой сенсации таков, мы всегда должны быть готовы к раскрытию наших электронных данных, и как бы мы их не защищали всегда найдутся те кто их раскроет, используйте стойкие ключи шифрования, отслеживайте информацию в мире криптографии...
     
    1 person likes this.
  9. Hyperwyrm

    Hyperwyrm New Member

    Joined:
    29 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Интересно, а многие ли используют эту возможность рара?
     
  10. Bloodmoon

    Bloodmoon Banned

    Joined:
    9 May 2008
    Messages:
    22
    Likes Received:
    150
    Reputations:
    -1
    Хах,неплохая уязвимость,но думаю быстро прикроют,такие вещи в паблике долго не задерживаются:)
     
  11. LEE_ROY

    LEE_ROY Elder - Старейшина

    Joined:
    9 Nov 2006
    Messages:
    497
    Likes Received:
    188
    Reputations:
    26
    Рошал сам написал киген, дабы заставить платить пользователей купивших его софт ранее. Кризис хуле. Перенесите мой пост в новую тему, в раздел - Мировые Новости! Пожалуйста! :)
     
  12. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    895
    Likes Received:
    616
    Reputations:
    211
    по теме:
    http://www.rlslog.net/winrarv380realkeygenonly-fff/
    http://www.uploadjockey.com/download/7795604/RAR-FFF.rar
     
  13. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    723
    Likes Received:
    475
    Reputations:
    25
    взломать можно все что создал человек
     
  14. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    1
    комментарии от Рошаля

    wzor​
     
Loading...