ElcomSoft - ElcomSoft

ElcomSoft Co.Ltd.
Soukromé
PrůmyslSoftware
ŽánrProlomení hesla, Audit operačního systému
Založený1990
Hlavní sídloMoskva, Rusko
webová stránkawww.elcomsoft.com

Společnost ElcomSoft Co. Ltd., která byla založena v roce 1990, je vývojářem nástrojů pro digitální forenzní analýzu. Společnost nabízí nejmodernější řešení pro podniky, forenzní a policejní specialisty, poskytuje školení a poradenské služby v oblasti mobilní a počítačové forenzní techniky. Forenzní produkty a nástroje ElcomSoft se používají k vyšetřování trestných činů donucovacími orgány. Společnost dnes nabízí kompletní řadu mobilních a počítačových forenzních nástrojů, podnikových bezpečnostních řešení a nástrojů pro audity zabezpečení IT.

Nástroje

Elcomsoft Premium forenzní balíček obsahuje špičková vydání všech forenzních nástrojů, které vyrábíme, v jedné sadě. Kompletní sada nástrojů pro obnovení hesla ElcomSoft umožňuje podnikovým a vládním zákazníkům odemknout disky a systémy, dešifrovat archivy a dokumenty chráněné populárními aplikacemi, extrahovat data z mobilních zařízení, prohlížet a analyzovat důkazy.

Elcomsoft Desktop forenzní balíček zahrnuje všechny nástroje pro obnovení hesla v jedné hodnotové sadě. Umožňuje odemykání dokumentů pomocí akcelerace GPU, dešifrování archivů, rozbití do šifrovaných kontejnerů pomocí forenzního balíčku all-in-one pro stolní počítače.

Elcomsoft Mobile Forensic Bundle je kompletní mobilní forenzní sada umožňující donucovacím, firemním a vládním zákazníkům provádět fyzické, logické a bezdrátové získávání smartphonů a tabletů, rozbíjet hesla pro mobilní zálohy a dešifrovat šifrované zálohy, prohlížet a analyzovat informace uložené v mobilních zařízeních.

Případ DMCA

Hlavní článek: USA v. ElcomSoft Sklyarov

16. července 2001 Dmitrij Sklyarov, ruský občan zaměstnávaný společností ElcomSoft, který byl v té době na návštěvě Spojených států pro DEF CON, byl zatčen a obviněn z porušování Spojených států DMCA zákon psaním softwaru Advanced eBook Processor společnosti ElcomSoft. Později byl propuštěn na kauci a umožněn návrat do Ruska. Obvinění proti němu byla stažena. Obvinění proti společnosti ElcomSoft nebylo a následoval soudní spor, který přitahoval pozornost veřejnosti a protestoval. 17. prosince 2002 byla společnost ElcomSoft shledána nevinnou ze všech čtyř obvinění podle zákona DMCA.

Thunder tabulky

Thunder tabulky ® je vlastní technologie společnosti vyvinutá k zajištění zaručeného zotavení Microsoft Word a Microsoft Excel dokumenty chráněné 40bitové šifrování. Tato technologie se poprvé objevila v roce 2007 a využívá kompromis čas – paměť metoda sestavení předem vypočítaná hash tabulky, které namísto dnů otevírají odpovídající soubory během několika sekund. Tyto tabulky mají přibližně ~ 4 GB. Tato technologie se zatím používá ve dvou programech pro obnovení hesla: Advanced Office Password Breaker a Advanced PDF Password Recovery.[Citace je zapotřebí ]

Americké patenty

7 599 492 - rychlý systém a metoda obnovení kryptografického klíče [1][2]
7 783 046 - Pravděpodobná identifikace kryptografického klíče s deterministickým výsledkem [3][4]
7 787 629 - Použití grafických procesorů jako paralelních matematických koprocesorů pro obnovení hesla [5][6]
7 809 130 - Systém a metoda obnovy hesla [7][8]
7 929 707 - Použití grafických procesorů jako paralelních matematických koprocesorů pro obnovení hesla [9][10]

Praskání hesla wi-fi pomocí GPU

V roce 2009 společnost ElcomSoft vydala nástroj, který přebírá a používá hash kódy WPA / WPA2 metody hrubou silou uhodnout heslo spojené s bezdrátovou sítí.[11] Útok hrubou silou se provádí testováním hesel se známým SSID sítě, jejíž kód WPA / WPA2 Hash byl zachycen. Hesla, která jsou testována, jsou generována ze slovníku pomocí různých mutace (genetický algoritmus) metody, včetně případových mutací (heslo, PASSWORD, PassWOrD atd.), roční mutace (heslo, heslo1992, heslo67 atd.) a mnoho dalších mutací, které se pokusí uhodnout správné heslo.

Výhody použití těchto metod oproti tradičním metodám, jako je duhové stoly,[12] je jich mnoho. Duhové tabulky, které jsou vzhledem k množství uložených kombinací SSID / Heslo velmi velké, procházejí dlouhou dobu, nemohou mít velký počet hesel na SSID a jsou závislé na tom, že SSID je běžný, který má duhový stůl již uvedené hash kódy pro (Mezi běžné patří linksys, belkin54g atd.). EWSA však používá relativně malý soubor slovníku (několik megabajtů oproti desítkám gigabajtů pro běžné duhové tabulky) a podle potřeby vytváří hesla za běhu. Duhové tabulky jsou testovány proti zachycenému hash kódu WPA / WPA2 prostřednictvím procesoru počítače s relativně nízkým počtem simultánních procesů. EWSA však může používat procesor (y) počítače s až 32 logickými jádry, až 8 GPU, vše s mnoha jádry CUDA (NVIDIA) nebo Stream Processors (ATI).

Zranitelnost ověřovacího softwaru Canon

Dne 30. listopadu 2010 společnost Elcomsoft oznámila, že šifrovací systém používaný společností Fotoaparáty Canon zajistit, aby obrázky a Exif metadata nebyla změněna, byla chybná a nelze je opravit. Téhož dne Dmitrij Sklyarov přednesl na konferenci Confidence 2.0 v Praze demonstraci nedostatků.[13] Mimo jiné ukázal obraz astronauta, který na Měsíci umístil vlajku Sovětského svazu; všechny obrázky procházejí ověřováním pravosti společnosti Canon.[14][15]

Reference

  1. ^ „Systém a metoda rychlého obnovení kryptografického klíče“.
  2. ^ „Patent USA: 7599492 - rychlý systém a metoda obnovení kryptografického klíče“.
  3. ^ „Pravděpodobná identifikace kryptografického klíče s deterministickým výsledkem“.
  4. ^ „Patent Spojených států: 7783046 - Pravděpodobná identifikace kryptografického klíče s deterministickým výsledkem“.
  5. ^ „Použití grafických procesorů jako paralelních matematických koprocesorů pro obnovení hesla“.
  6. ^ „Patent Spojených států: 7787629 - Použití grafických procesorů jako paralelních matematických koprocesorů pro obnovení hesla“.
  7. ^ „Systém a metoda obnovy hesla“.
  8. ^ „Patent USA: 7809130 - systém a metoda obnovy hesla“.
  9. ^ „Použití grafických procesorů jako paralelních matematických koprocesorů pro obnovení hesla“.
  10. ^ „Patent Spojených států: 7929707 - Použití grafických procesorů jako paralelních matematických koprocesorů pro obnovení hesla“.
  11. ^ „Fóra HotHardware“.
  12. ^ „Archivovaná kopie“. Archivovány od originál dne 2012-03-26. Citováno 2012-03-20.CS1 maint: archivovaná kopie jako titul (odkaz)
  13. ^ http://201002.confidence.org.pl/prelegenci/dmitry-sklyarov
  14. ^ Kirk, Jeremy (1. prosince 2010). „Analytik zjistil nedostatky v systému ověřování obrázků Canon“. PC World od IDG. Komunikace IDG. Citováno 27. září 2019.
  15. ^ Doctorow, Cory (30. listopadu 2010). „Dmitrij Sklyarov a spol. Prolomili„ anti-photoshoppingový nástroj “společnosti Canon pro„ ověření obrazu “. Boing Boing. Citováno 27. září 2019.

externí odkazy