Na výstave prišlo ku konfliktu tvorcu PGP a ruského tvorcu crackera na PGP

DSL.sk, 30.4.2009

Na výstave a konferencii o bezpečnosti InfoSecurity prišlo v utorok ku konfliktu medzi spoločnosťou PGP, tvorcom originálneho softvéru PGP, a ruskej spoločnosti ElcomSoft, tvorcu softvéru na hľadanie hesiel.

Softvér spoločnosti ElcomSoft s využitím výkonu grafických kariet Nvidie GeForce 8 a vyšších dokáže veľmi efektívne hľadať zašifrované heslá respektíve hľadať heslá použité k symetrickému šifrovaniu.

Nová verzia softvéru vydaná minulý týždeň dokáže s pomocou GeForce GTX 295 hľadať heslá útokom hrubou silou pre PGP disky zašifrované 128-bitovým AES rýchlosťou testovania 40 tisíc hesiel za sekundu.

Spoločnosť ElcomSoft mala na výstave svoj stánok s veľkým sloganom "the only way to break into PGP" blízko stánku PGP. Nepomerne väčšia spoločnosť PGP ale podala sťažnosť a organizátori výstavy dali slogan na stánku ElcomSoftu dole.

Podľa stanoviska CTO PGP Jona Callasa spoločnosť požiadala organizátorov dať slogan dole, keďže informácie na ňom neboli pravdivé. "Nedokážu zlomiť PGP, hľadajú heslá. V tom je rozdiel," vysvetľuje Callas. Tvrdenie má byť nepravdivé aj preto, že existujú aj iné riešenia hľadajúce heslá PGP diskov a teda riešenie ElcomSoft nie je jediné, ako tvrdí slogan.

Callas na blogu PGP zároveň vysvetľuje, že produkt ElcomSoftu považuje za kvalitný. Minulý týždeň po vydaní novej verzie softvéru ElcomSoftu odporučil používať dlhšie heslá, z ktorých softvér generuje kľúče pre algoritmus AES.

Jedna GTX 295 karta totiž podľa jeho výpočtov dokáže preveriť všetky heslá zo základných znakov s dĺžkou osem za dva roky a deväť mesiacov. Keďže výpočet je možné paralelizovať, s použitím len niekoľkých kariet je možné nájsť heslo o takejto dĺžke v rádoch týždňov.


Najnovšie články:



Diskusia:

40000 Od: aleluja | Pridané: 30.4.2009 11:13 40 000 hesiel za sekundu neni nicm moc podla mna. ak to bude 10 mld za sekundu, potom to zacne byt zaujimavejsie, ale aj tak nic moc :) Odpovedať Známka: -8.3 Hodnotiť:

Re: 40000 Od: PCnity3 | Pridané: 30.4.2009 11:36 Az by existovali kvantove pocitace, bola by sranda. Odpovedať Známka: -2.4 Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 11:42 Ide o to ze povedzme dlhsie heslo nezlomis ani s 10mld/s povedzme ani ak mas 1000 kariet, lebo stale je to len 10bilionov/s a to je pri dlhych heslach hadzanie hrachu o stenu ;) Odpovedať Známka: 8.8 Hodnotiť:

Re: 40000 Od: Ja. | Pridané: 30.4.2009 13:39 Raz som mal heslo s 32 znakmi, malé, veľké písmená, čísla, znaky. Lenže komu sa to chce stále vypisovať... Koľko by trvalo zlomenie takého hesla? Odpovedať Známka: 8.9 Hodnotiť:

Re: 40000 Od: asdlfk | Pridané: 30.4.2009 14:06 dlho Odpovedať Známka: 8.9 Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 14:45 zalezi od toho ako casto ho vypisujes a co sa za nim skryva, ak len nejake bezcenne info tak to velmi vyznam nema, ale ak je tam nieco co nechces aby nikto nikdy nevidel, tak sa to asi oplati :) ak sa heslo naucis naspamat, a uz mas v rukach rytmus ako to napisat, tak je 32 znakov otazka 5 sekund ... ale je fakt ze je dlhe heslo otravne, ale zlomenie takeho hesla by trvalo ak sa pocita 40 000 hesiel za sekundu, tak: 1 karta to nestihne lebo vesmir skor zanikne a vlastne, tolko kariet sa ani neda vyrobit aby so 40 000 hesiel za sekundu bolo mozne to tvoje heslo prelomit :) takze je bezpecne :D Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: ...... | Pridané: 30.4.2009 19:51 mozno to nie je celkom tak. si predstav, ze by jeho heslo pozostavalo z viacerych logickych casti, napr. by to bola veta. potom by nemusel byt nasadeny bruteforce ale slovnikovy utok s tym, ze sa vyskusaju vsetky slova v slovniku (subor niekolkych megabajtov) a potom vsetky kombinacie s medzerami a bez a zaciatocnymi velkymi pismenami a bez, nahoda je blbec, mozno by to bolo za dva dni zlomene. nikdy nevies Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od reg.: Alino | Pridané: 30.4.2009 21:57 a co ked to bude prelamovat botnet, napr. conficker? tak to bude cca 40 000 * 3,9 mil. /s Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 22:30 podla mna je to stale malo, ved to je "len" 156 mld/s a ked ma heslo 10^100 moznych moznosti, za predpokladu ze sa trafi v prvej 50% je stale 10^31 rokov, ak by to ale bolo v prvej 25% tak uz len 2 milionov rokov, pri 20% je to uz 20 rokov... Asi je to len o stasti, alebo stacil by trosku inteligetnejsi sposob a nie brute force, resp. implementovat do neho nieco , mozno sposob hladania, ale aj tak stastie tam hraje velku rolu. plus, ak je tam niekolko hesiel, alebo subor rozdeleny na viac casti a kazdy ma unikatne heslo tak potom by to bola fun :D Odpovedať Hodnotiť:

Re: 40000 Od: SSD | Pridané: 30.4.2009 23:58 Mne staci aj 26 miestne heslo, ktore nema ziadnu logiku ani slova len znaky cisla a specialne znaky. Je pravda ze ak by som ho mal niekomu povedat tak to neviem. Viem ho vytukat na klavesnici ale povedat ho neviem.. Odpovedať Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 14:48 len tak pre predstavu (a ak som spravne delil) tak jedna karta to ma za 1 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 (17 nul) octilliard rokov plus minus Odpovedať Známka: 8.6 Hodnotiť:

Re: 40000 Od: badyto | Pridané: 30.4.2009 18:12 Hmmmm... mozno som zle pochopil ale podla mna pocitate s tym ze to heslo ktore je tym pravym heslom ten generator vygeneruje ako posledne. Ciste teoreticky sa moze stat ze to heslo najde za sekundu, ci som v omyle? :) No a kazdou sekundou sa pravdepodobnost ze sa vygeneruje spravne heslo linearne zvysuje, takze si myslim ze tie vypocty casu ako dlho by to trvalo su proste len maximalnymi moznymi casmi a v skutocnosti ide len o stastie :0) Lebo podla mna je rozdiel vygenerovat 4000 hesiel za sekundu s pravdepodobnostou uspechu 10% a 40%. Tot len moj nazor, prosim neupalte ma hned :D Ale aj tak toto je taky lenivy pristup k ziskavania hesla podla mojho nazoru... Odpovedať Známka: 8.5 Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 20:38 ano spravne ... Odpovedať Známka: 8.2 Hodnotiť:

Re: 40000 Od: asd | Pridané: 30.4.2009 15:04 S pištolou pri tvojej hlave by som to mal do minúty .... Odpovedať Známka: 9.2 Hodnotiť:

Re: 40000 Od reg.: roob_ | Pridané: 30.4.2009 15:33 s pistolou pri hlave nic dolezite z nikoho nevymamis. Ale minule ked mi zubar trhal zub a nedal by mi inekciu, asi by som mu povedal aj co neviem. Odpovedať Známka: 8.6 Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 15:45 prave preto vymysleli skryte partitions ... Odpovedať Známka: 2.0 Hodnotiť:

Re: 40000 Od reg.: Kveri | Pridané: 30.4.2009 18:11 "skryte" Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: Ja. | Pridané: 30.4.2009 18:19 Nerozumiem, čo je na skrytých partíciách skryté... Pre bežného windows užívateľa síce skryté sú, ale stačí málo na "odkrytie" Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: Deer | Pridané: 30.4.2009 19:39 No ono su skryte partisny a skryte partisny. Precitaj si dokundamentaciu ku Truecrypt: kapitola hidden drive. Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od reg.: Composite | Pridané: 30.4.2009 16:07 podľa toho koľko PC bude do toho zapojených. Ak do toho zapoja botnet o 2 milionov PC, tak možno do roka. Odpovedať Známka: 4.3 Hodnotiť:

Re: 40000 Od reg.: Jan Kunder | Pridané: 4.5.2009 14:22 Cital si dokonca? > Keďže výpočet je možné paralelizovať, s použitím len niekoľkých kariet je možné nájsť heslo o takejto dĺžke v rádoch týždňov. Aj ked nevidim problem to casom rozdelit ... Odpovedať Hodnotiť:

Re: 40000 Od: opppec | Pridané: 30.4.2009 16:08 s keylogerrom hned nato co by si ho zadal Odpovedať Známka: 8.0 Hodnotiť:

Re: 40000 Od: tom.sk | Pridané: 30.4.2009 16:19 Hned ti poviem kolko: upravil som priklad takto: 32 znakov (len male pismena, aj tak je to vela) a vysledok z brute force kalkulatora: program rata s tym ze pocet hesiel za hodinu vyrata procesor (alebo cokolvek): 17 179 869 184 (t.j. skoro 4,8 miliona/s!!), a potom celkovy cas na prejdenie vsetkych hesiel by trvalo 100 000 pocitacom: 553 474 079 721 051 000 000 000 000 000 hodin... t.j. 63 181 972 570 896 232 876 712 328 rokov. :-D Odpovedať Známka: 7.5 Hodnotiť:

Re: 40000 Od: trigger* | Pridané: 30.4.2009 18:09 a preto si ho mal nalepeny na monitore Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od reg.: HeckreN | Pridané: 30.4.2009 19:59 Nebolo to nahodou "mojeheslomaaspontridsatdvaznakov" ? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: Alan | Pridané: 30.4.2009 12:12 nemas predstavu Odpovedať Známka: -5.2 Hodnotiť:

Re: 40000 Od: Ja. | Pridané: 30.4.2009 13:38 V tom prípade by sa už používala aj kvantová kryptografia. Ale jedna zraniteľnosť všetkých počítačových systémov stále zostáva nezmenená: užívatelia. Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: qubit | Pridané: 30.4.2009 15:44 kvantove pocitace... :) Ak ste citatelmi dsl.sk a inych podobnych portalov nejakych tych par rokov tak si mozno spomeniete na tieto clanky http://www.dsl.sk/article.php?article=3393 alebo o prvych kvantovych vypoctoch http://tiny.cc/y9guh a niesom si isty ale tiez som niekde cital ze na dalsi rok uz by mali konecne aj nejake tie kvantove pocitace predstavit.Nechajme sa prekvapit. Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: AESko | Pridané: 30.4.2009 12:34 PGP disky zašifrované 128-bitovým AES rýchlosťou testovania 40 tisíc hesiel za sekundu. To je vynikajúci vysledok ! Odpovedať Známka: -2.0 Hodnotiť:

Re: 40000 Od: aleluja | Pridané: 30.4.2009 12:55 A ak budes mat 40,e+40 moznosti ? :) Odpovedať Známka: -2.0 Hodnotiť:

Re: 40000 Od: AESko | Pridané: 30.4.2009 21:05 Tak si môžem fúkať :o) Odpovedať Známka: 10.0 Hodnotiť:

Re: 40000 Od: szaga2 | Pridané: 1.5.2009 7:27 ElcomSoft PRESNEJSIE POVEDANE OFICIALNY PODNIK NA PODPORU HACKERSTVA!!! V EU AJ TOTO JE DOVOLENE KED ZAPLATIS PEKNE PRACHY ZA LICENCIU! :-DDDDD Odpovedať Známka: 0.0 Hodnotiť:

Rusko nie je v EU Od: rastos | Pridané: 1.5.2009 8:48 Established in 1990, ElcomSoft Co. Ltd (referred hereafter as ElcomSoft) is a privately owned software company headquartered in Moscow, Russia, http://elcomsoft.com/company.html A "podpora hackerstva" je ... zlá vec? Odpovedať Známka: 5.0 Hodnotiť:

prvy zo vsetkych Od reg.: Michal_81 | Pridané: 30.4.2009 11:14 no a ja sa mozem cudovat ze WoW chce odo mna 16 miestny pass Odpovedať Známka: -7.1 Hodnotiť:

Re: prvy zo vsetkych Od: asdfasdfff | Pridané: 30.4.2009 11:30 cuduj sa svete Odpovedať Známka: 3.8 Hodnotiť:

Re: prvy zo vsetkych Od: rms | Pridané: 30.4.2009 11:35 nemas predstavu Odpovedať Známka: -5.5 Hodnotiť:

Re: prvy zo vsetkych Od reg.: TOMxEU | Pridané: 30.4.2009 11:45 Aby sa vyuzilo len 128-bit sifrovanie, tak musi byt heslo dlhe aspon 20 znakov, cize ak niekto pouziva software na sifrovanie, ktory sa chvali tym, ze ma aj 4096-bit sifrovanie a pritom pouziva povedzme 10 znakov dlhe heslo, tak mu to moze byt jedno, lebo nevyuziva ani len 128-bit. :) Odpovedať Známka: -3.3 Hodnotiť:

Re: prvy zo vsetkych Od: aleluja | Pridané: 30.4.2009 11:47 a este je najlepsie ak ten co sa chvali ma heslo typu mojetajneheslo123 Odpovedať Známka: 5.7 Hodnotiť:

Re: prvy zo vsetkych Od: nbu_guy | Pridané: 30.4.2009 12:10 nbusr123 ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: prvy zo vsetkych Od: gogr | Pridané: 1.5.2009 4:40 pamatam mama Odpovedať Známka: 3.3 Hodnotiť:

Re: prvy zo vsetkych Od: xxxxxxxx | Pridané: 30.4.2009 12:10 nemas predstavu Odpovedať Známka: -6.4 Hodnotiť:

Re: prvy zo vsetkych Od: aleluja | Pridané: 30.4.2009 12:11 nova fraza na dsl .... Odpovedať Známka: 6.7 Hodnotiť:

Re: prvy zo vsetkych Od: 2Matrix | Pridané: 30.4.2009 12:15 A nie je to nahodou tak, ze aj sifry maju svoje zadne vratka? Ved naco by ktosi lamal heslo niekolko rokov, no nie? V USA myslim taka povinnost pre soft existuje. Odpovedať Známka: -3.3 Hodnotiť:

Re: prvy zo vsetkych Od: aleluja | Pridané: 30.4.2009 12:17 mozno hej, podla ma HW sira ma urcite backdoor. ozaj a co ak zacne niekto robit brute force a nahodou trafi ten 50miestny kod nejaky randomizer ? to by bola fakt smola pre toho co sa skryva za takym heslom Odpovedať Známka: 6.7 Hodnotiť:

Re: prvy zo vsetkych Od reg.: x x l l | Pridané: 30.4.2009 20:46 Ziadna taka povinnost neexistuje. Odpovedať Známka: 3.3 Hodnotiť:

Re: prvy zo vsetkych Od: iso | Pridané: 30.4.2009 12:13 Nie, zalezi od softu. Zadane heslo sa zvycajne natiahne (zopakuje) na pozadovanu dlzku. Takze ak si zadas heslo "sd2s&asd^6afds)FSCfDaDFS&hsdfga+=" tak je to sice fasa, ale ak zadas "tom", tak realne sa pouzije "tomtomtomtomtomtomtomtomtom" tak, aby sifrovanie malo zmysel. Odpovedať Známka: 6.0 Hodnotiť:

Re: prvy zo vsetkych Od: aleluja | Pridané: 30.4.2009 12:25 a ak ten soft napise "tom" tak sa mu to neroztiahne na "tomtomtomtomtomtom" ? :) Odpovedať Známka: 10.0 Hodnotiť:

Re: prvy zo vsetkych Od: brutal_fós | Pridané: 30.4.2009 14:59 a vo tomtomtomtomtomtomtomtomtom to je Odpovedať Známka: 8.3 Hodnotiť:

Re: prvy zo vsetkych Od reg.: Kveri | Pridané: 30.4.2009 18:15 to nie je pravda, 128-bit sifrovanie znamena, ze dlzka kluca je 128 bitov. Tym heslom o ktorom hovoris to je akoze ten kluc? nie, ten kluc ma dlzku presne 16 znakov, tym myslim 16 znakov, nie 16 pismen latinskej abecedy. Ak myslis heslo, ktorym moze byt pripadne zasifrovany samotny kluc tak to je ine, ale aj v tom pripade su samotne data sifrovane 128-bitovym sifrovanim a nie dlzkou hesla * 8. Odpovedať Hodnotiť:

heslo Od: 5oM | Pridané: 30.4.2009 14:04 Heslo je dobre si pamatat.... Odpovedať Známka: 7.5 Hodnotiť:

Re: heslo Od reg.: uname -a | Pridané: 30.4.2009 14:54 zhypnotizovat a povies aj to co si nepamatas...staci aby si ho raz napisal... uzivatel bol,je a bude najslabsi clanok... Odpovedať Známka: 7.5 Hodnotiť:

Re: heslo Od: aleluja | Pridané: 30.4.2009 15:04 to by som sa raz zhypnotizoval na skuskach ... Odpovedať Známka: 7.8 Hodnotiť:

no neviem Od: hmmmmm | Pridané: 30.4.2009 15:44 Ked chce mat niekto naozaj zlozite heslo tak si vytvori nekonecny kluc. Zobere cd s hudbou 3x ho zakriptuje a data bude pustat cez kryptovany tunel a potom ho mozete lamat. Samozrejme kluc by sa menil kazdych 5 minut. Odpovedať Známka: 10.0 Hodnotiť:

dalsia kalkulacia Od: tom.sk | Pridané: 30.4.2009 16:22 iny priklad: -15 znakove heslo (5 velke, 5 male, 2 cisla, 3 spec. znaky) -17 179 869 184 hesiel za hodinu ako uz som tu v jednom priklade pisal vysledok: 100 000 pocitacom s takou vypoctovou silou by to trvalo: 134 627 hodin= len 15 rokov :-P Odpovedať Známka: 10.0 Hodnotiť:

Re: dalsia kalkulacia Od reg.: Kveri | Pridané: 30.4.2009 18:17 15 rokov max, to neznamena, ze so zaciatocnickym stastim to nedas za mesiac :]. Staci si dat 32 znakove heslo kludne aj len male pismena a menit ho kazdy mesiac a je poriesene :] Odpovedať Hodnotiť:

Re: dalsia kalkulacia Od: tom.sk | Pridané: 30.4.2009 20:26 akurat tych 100k pocitacov zohnat by bol problem- nejaky botnet vytvorit najlepsie :-P Odpovedať Hodnotiť:

Re: dalsia kalkulacia Od: aleluja | Pridané: 30.4.2009 21:29 ktovie co pocita folding@home :D a podobne Odpovedať Známka: 8.2 Hodnotiť:

Re: dalsia kalkulacia Od reg.: D3VIANT | Pridané: 1.5.2009 12:18 :D Zabil si. :D Odpovedať Známka: 10.0 Hodnotiť:

jhmmm Od: .dofgosdfjg | Pridané: 30.4.2009 19:44 "dokáže s pomocou " ??? Odpovedať Hodnotiť:

Heslo Od reg.: durpalo | Pridané: 30.4.2009 20:21 Ale, chodte kdesi.....ja aj na internetbanking mam "prdtammas" a uplne mi to staci....:-) Teda, ako heslo mi to staci, nie ta suma....:-) Odpovedať Hodnotiť:

a co tak superpočítače ? Od: Denwerko | Pridané: 30.4.2009 22:56 btw, prepočítaval to niekto ako dlho to bude trvať niektorému z prvej stovky superpočítačov ? Odpovedať Hodnotiť:

Re: a co tak superpočítače ? Od: aleluja | Pridané: 1.5.2009 10:35 dost dobra otazka, len neviem kolko maju heslo / sekunda :D Odpovedať Hodnotiť:

heslo Od: jajajaja | Pridané: 30.4.2009 23:03 vsak aj server 2008 si pyta heslo, ktore ma aspon 3male pismena 3velke pismena 3cisla 3znaky alebo aspon ja som si nevedel inac vytvorit ucet... pre istotu som mal 25 miestne heslo a aby som si ho zapamatal, tak aj malo logiku, no slovnikovy utok by bol na dve veci, lebo ked clovek pouziva slang,nahradzuje pismena cislicami napr A=4, I=1, O=0, pripadne su slova vo viacerych jazykoch, tak neexistuje, aby to nieco rozlustilo este v tomto zivote... Odpovedať Známka: 10.0 Hodnotiť:

Re: heslo Od: Mumsito | Pridané: 1.5.2009 2:34 Na tie cisla za pismena ssa da prisposobit aalgoritmus ale na rozne jazyky je uz kazdy prikratky Odpovedať Hodnotiť:

Re: heslo Od: tom.sk | Pridané: 1.5.2009 5:03 -3 male, 3 velke, 3 cisla, 3 znaky -17 179 869 184 hesiel za hodinu vysledok: 29 460 hodin pre 10 pocitacov, takze 2.95 hodiny pre 100k :-) ak by bol pocet hesiel za sekundu 40 000 jak je tu pisane tak pre 100k pocitacov: 351 hodin a pre 10 pocitacov: 3 514 775 hodin Odpovedať Známka: 3.3 Hodnotiť:

32 znakov je vela ? Od: gate | Pridané: 4.5.2009 13:02 Absoltne bezne pozuvivam pass ktory obsahuje cez 40 znakov obycajne je to nejaka mne blizka fraza s menami mojich blizkych roznymi datumami alebo cislami, ktore sa mi navazuju na dane osoby, pretkane navyse roznymi podciarkovnikmi a pomlckami a pod. takto pouzivam aktivne asi 20 hesiel, chce to iba zapracovat na logike hesla, logicke to je ale len pre vas, inemu to zmysel davat nebude. p.s. zapnite modzgy a skuste ich vyuzivat tymto o 0,5% aktivnejsie Odpovedať Hodnotiť:

Pridať komentár