Взломан ключ электронной подписи WinRAR - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Взломан ключ электронной подписи WinRAR

Recommended Posts

p2u

Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.

Читать дальше...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это что-то новое? Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это что-то новое? Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Дело в том, что это были 'генераторы' ключей по спискам украденных или купленных на чужие банковские карты лицензии, но подлинных кейгенов не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я вводил желаемое имя и кейген сохранял. *.reg (или *.key, что там) в желаемое место. Клал в папку с ВинРаром и видел регистрацию на это имя.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я вводил желаемое имя и кейген сохранял. *.reg (или *.key, что там) в желаемое место. Клал в папку с ВинРаром и видел регистрацию на это имя.

Возможно сама проверка лицензионного ключа там была модифицирована? Здесь всё-таки речь идёт о чём-то более серьёзном.

P.S.: Возможно французы не взломали подись собственными силами, а просто взломали сайт и спёрли ключ. Цитата с WZorNet:

21.03.2009 Взломан ключ электронной подписи в WinRAR'е!

«Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.

Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.

Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.

Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!

В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

Например я всегда добавлял к критически важным архивам электронную подпись в WinRAR'е, это позволяло убедится что архив не скомпрометирован кем либо, теперь этой уверенности нет, теперь невозможно установить аутентичность полученных архивов.

Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Комментариев от Евгения Рошала на данный факт не удалось найти.

Понятно то что в новой версии WinRAR будут использованы более стойкие ключи для создания подписей, но а честными покупателям лицензий придется оплатить все эти чудные открытия гениев, ведь бесплатная замена скомпрометированных лицензий дело не реальное.

Вывод из этой сенсации таков, мы всегда должны быть готовы к раскрытию наших электронных данных, и как бы мы их не защищали всегда найдутся те кто их раскроет, используйте стойкие ключи шифрования, отслеживайте информацию в мире криптографии...

Дополнено:

.........

> Не так давно в сети появилась информация о том, что цифровая подпись,

> используемая в архиваторе для подписи архивов была взломана, а именно

> французская крекерская команда ФФФ выпустила генератор лицензий, который

> в действительности генерит правильную цифровую подпись. Вроде длина

> ключа очень большая и взломать невозможно без приватного ключа

> шифрования. Может имеет место быть взлом сайта или БД ?

.........

Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу,

скопировал программу регистрации.

.........

> Хотелось бы узнать мнение и Ваш комментарий по этому поводу.

.........

Для начала нам надо выяснить, каким образом удалось выпустить этот

кейген. Иначе, даже если мы сменим схему регистрации, новая программа

регистрации может быть украдена тем же способом, что и старая.

А выяснить это пока, к сожалению, не удалось.

Еугене

....imho.ws.....

P.S: очень, очень жаль если действительно был взлом сервера RARSOFT или если кто-то из друзей предал его передав программу регистрации третьим лицам.

Рошали не заслуживают чтобы с ними так поступили, но я все же склонен к мысли что TEAM FFF просчитали эллиптику, это реально возможно если ключ был до 128 бита!

Евгений, мы не злорадствуем по этому поводу, действительно очень жаль что такое стало возможным именно с вами.

- ЦЯ.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Возможно сама проверка лицензионного ключа там была модифицирована?

Возможно. Инсталлятор архиватора и кейген были в одном архиве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Из интервью с автором WinRAR Евгением Рошалем:

Для начала нам надо выяснить, каким образом удалось выпустить этот кейген. Иначе, даже если мы сменим схему регистрации, новая программа регистрации может быть украдена тем же способом, что и старая.

А выяснить это пока, к сожалению, не удалось.

Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Экс-Пират Вы наш. ;)

А зачем кому-то было ломать nagware, которая и так работает, только выводит напоминание...

Сейчас уже есть kgb-архиватор, который и сжимает мощнее и достать легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Сейчас уже есть kgb-архиватор, который и сжимает мощнее и достать легче.

[оффтоп]

И жрет системные ресурсы, как стопицот свиней.

[/оффтоп]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×