Перейти к содержанию
p2u

Взломан ключ электронной подписи WinRAR

Recommended Posts

p2u

Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.

Читать дальше...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это что-то новое? Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это что-то новое? Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Дело в том, что это были 'генераторы' ключей по спискам украденных или купленных на чужие банковские карты лицензии, но подлинных кейгенов не было...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я вводил желаемое имя и кейген сохранял. *.reg (или *.key, что там) в желаемое место. Клал в папку с ВинРаром и видел регистрацию на это имя.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я вводил желаемое имя и кейген сохранял. *.reg (или *.key, что там) в желаемое место. Клал в папку с ВинРаром и видел регистрацию на это имя.

Возможно сама проверка лицензионного ключа там была модифицирована? Здесь всё-таки речь идёт о чём-то более серьёзном.

P.S.: Возможно французы не взломали подись собственными силами, а просто взломали сайт и спёрли ключ. Цитата с WZorNet:

21.03.2009 Взломан ключ электронной подписи в WinRAR'е!

«Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.

Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.

Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.

Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!

В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

Например я всегда добавлял к критически важным архивам электронную подпись в WinRAR'е, это позволяло убедится что архив не скомпрометирован кем либо, теперь этой уверенности нет, теперь невозможно установить аутентичность полученных архивов.

Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Комментариев от Евгения Рошала на данный факт не удалось найти.

Понятно то что в новой версии WinRAR будут использованы более стойкие ключи для создания подписей, но а честными покупателям лицензий придется оплатить все эти чудные открытия гениев, ведь бесплатная замена скомпрометированных лицензий дело не реальное.

Вывод из этой сенсации таков, мы всегда должны быть готовы к раскрытию наших электронных данных, и как бы мы их не защищали всегда найдутся те кто их раскроет, используйте стойкие ключи шифрования, отслеживайте информацию в мире криптографии...

Дополнено:

.........

> Не так давно в сети появилась информация о том, что цифровая подпись,

> используемая в архиваторе для подписи архивов была взломана, а именно

> французская крекерская команда ФФФ выпустила генератор лицензий, который

> в действительности генерит правильную цифровую подпись. Вроде длина

> ключа очень большая и взломать невозможно без приватного ключа

> шифрования. Может имеет место быть взлом сайта или БД ?

.........

Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу,

скопировал программу регистрации.

.........

> Хотелось бы узнать мнение и Ваш комментарий по этому поводу.

.........

Для начала нам надо выяснить, каким образом удалось выпустить этот

кейген. Иначе, даже если мы сменим схему регистрации, новая программа

регистрации может быть украдена тем же способом, что и старая.

А выяснить это пока, к сожалению, не удалось.

Еугене

....imho.ws.....

P.S: очень, очень жаль если действительно был взлом сервера RARSOFT или если кто-то из друзей предал его передав программу регистрации третьим лицам.

Рошали не заслуживают чтобы с ними так поступили, но я все же склонен к мысли что TEAM FFF просчитали эллиптику, это реально возможно если ключ был до 128 бита!

Евгений, мы не злорадствуем по этому поводу, действительно очень жаль что такое стало возможным именно с вами.

- ЦЯ.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Возможно сама проверка лицензионного ключа там была модифицирована?

Возможно. Инсталлятор архиватора и кейген были в одном архиве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Из интервью с автором WinRAR Евгением Рошалем:

Для начала нам надо выяснить, каким образом удалось выпустить этот кейген. Иначе, даже если мы сменим схему регистрации, новая программа регистрации может быть украдена тем же способом, что и старая.

А выяснить это пока, к сожалению, не удалось.

Когда сам пиратил, 4+ года назад, то пользовался именно таким генератором.

Экс-Пират Вы наш. ;)

А зачем кому-то было ломать nagware, которая и так работает, только выводит напоминание...

Сейчас уже есть kgb-архиватор, который и сжимает мощнее и достать легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Сейчас уже есть kgb-архиватор, который и сжимает мощнее и достать легче.

[оффтоп]

И жрет системные ресурсы, как стопицот свиней.

[/оффтоп]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×