Взломан ключ электронной подписи WinRAR - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Взломан ключ электронной подписи WinRAR

Автор p2u, в Общий форум по информационной безопасности

Recommended Posts

p2u    824

p2u
Опубликовано

Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.

Читать дальше...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Это что-то новое? Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Это что-то новое? Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Дело в том, что это были 'генераторы' ключей по спискам украденных или купленных на чужие банковские карты лицензии, но подлинных кейгенов не было...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано (изменено)

Я вводил желаемое имя и кейген сохранял. *.reg (или *.key, что там) в желаемое место. Клал в папку с ВинРаром и видел регистрацию на это имя.

Отредактировал Umnik

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Я вводил желаемое имя и кейген сохранял. *.reg (или *.key, что там) в желаемое место. Клал в папку с ВинРаром и видел регистрацию на это имя.

Возможно сама проверка лицензионного ключа там была модифицирована? Здесь всё-таки речь идёт о чём-то более серьёзном.

P.S.: Возможно французы не взломали подись собственными силами, а просто взломали сайт и спёрли ключ. Цитата с WZorNet:

21.03.2009 Взломан ключ электронной подписи в WinRAR'е!

«Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.

Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.

Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.

Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!

В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

Например я всегда добавлял к критически важным архивам электронную подпись в WinRAR'е, это позволяло убедится что архив не скомпрометирован кем либо, теперь этой уверенности нет, теперь невозможно установить аутентичность полученных архивов.

Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Комментариев от Евгения Рошала на данный факт не удалось найти.

Понятно то что в новой версии WinRAR будут использованы более стойкие ключи для создания подписей, но а честными покупателям лицензий придется оплатить все эти чудные открытия гениев, ведь бесплатная замена скомпрометированных лицензий дело не реальное.

Вывод из этой сенсации таков, мы всегда должны быть готовы к раскрытию наших электронных данных, и как бы мы их не защищали всегда найдутся те кто их раскроет, используйте стойкие ключи шифрования, отслеживайте информацию в мире криптографии...

Дополнено:

.........

> Не так давно в сети появилась информация о том, что цифровая подпись,

> используемая в архиваторе для подписи архивов была взломана, а именно

> французская крекерская команда ФФФ выпустила генератор лицензий, который

> в действительности генерит правильную цифровую подпись. Вроде длина

> ключа очень большая и взломать невозможно без приватного ключа

> шифрования. Может имеет место быть взлом сайта или БД ?

.........

Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу,

скопировал программу регистрации.

.........

> Хотелось бы узнать мнение и Ваш комментарий по этому поводу.

.........

Для начала нам надо выяснить, каким образом удалось выпустить этот

кейген. Иначе, даже если мы сменим схему регистрации, новая программа

регистрации может быть украдена тем же способом, что и старая.

А выяснить это пока, к сожалению, не удалось.

Еугене

....imho.ws.....

P.S: очень, очень жаль если действительно был взлом сервера RARSOFT или если кто-то из друзей предал его передав программу регистрации третьим лицам.

Рошали не заслуживают чтобы с ними так поступили, но я все же склонен к мысли что TEAM FFF просчитали эллиптику, это реально возможно если ключ был до 128 бита!

Евгений, мы не злорадствуем по этому поводу, действительно очень жаль что такое стало возможным именно с вами.

- ЦЯ.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Возможно сама проверка лицензионного ключа там была модифицирована?

Возможно. Инсталлятор архиватора и кейген были в одном архиве.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Из интервью с автором WinRAR Евгением Рошалем:

Для начала нам надо выяснить, каким образом удалось выпустить этот кейген. Иначе, даже если мы сменим схему регистрации, новая программа регистрации может быть украдена тем же способом, что и старая.

А выяснить это пока, к сожалению, не удалось.

Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Экс-Пират Вы наш. ;)

А зачем кому-то было ломать nagware, которая и так работает, только выводит напоминание...

Сейчас уже есть kgb-архиватор, который и сжимает мощнее и достать легче.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано
Сейчас уже есть kgb-архиватор, который и сжимает мощнее и достать легче.

[оффтоп]

И жрет системные ресурсы, как стопицот свиней.

[/оффтоп]

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.1.13.
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      RP55, если самозапрет не делал на публикации в соф.сетях, то возможно есть проблемы у некоторых провайдеров при получении доступа к сайте АМ.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.13
      ---------------------------------------------------------
      Краткое содержание, подробнее читайте whatsnew.

       o Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.

       o Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.

       o В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".

       o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
         функции всех известных DLL, загруженных в uVS.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Видимо форум не даёт мне публиковать текст больше чем Х символов. Или где "много" строк.  
×