Взлом резервных копий смартфонов iPhone

May 26, 2022 10:33



Для начала немного теории.

Как хранятся пароли в операционных системах, вебсайтах, и т.д. Не открытым текстом, разумеется. Они хранятся в виде хешей. Хеш - это строка определённой длины, получаемая при обработке ввода (пароля в данном случае) хеш-функцией. До недавнего времени (да и сейчас кое-где) использовался алгоритм MD5. Так, хеш MD5 слова “ ( Read more... )

сисадминское, математика, компьютерное, фигачечная, ведроид

Leave a comment

Comments 19

reytsman May 26 2022, 17:13:06 UTC
Хммм... а ведь файлы подписываются вроде MD5 до сих пор... интересно можно ли колизией сфальсифицировать подпись файла...

Reply

nlothik May 26 2022, 17:43:44 UTC
Для верификации файлов MD5 нормально работает. Это для криптографии, сиречь, тайнописи он уже не годится.

> можно ли колизией сфальсифицировать подпись файла...

Можно, но я скажу так -- вставить, например, вирус в дистрибутив программы, чтобы и программа нормально устанавливась и работала, и вирус тоже, и так, чтобы MD5 хеш возвращался таким же является технически настолько сложной задачей, что я не думаю, что подобная атака будет практичной.

Reply

reytsman May 26 2022, 17:53:47 UTC
А зачем чтобы и программа тоже? ;)

Reply

nlothik May 26 2022, 18:38:07 UTC
Дак шоб подозрений не вызывать.

А то ты жмёшь на файл, а у тебя вылетает что-то нецензурное.

Значил, скачал фигню.

Reply


(The comment has been removed)

nlothik May 26 2022, 18:58:52 UTC
> Хеш он не только MD5 есличо

Спасибо, кэп!!!!

На работе я везде пользую SHA256.

Благо он вылетает по умолчанию из шелловского коммандлета Get-Filehash.

Reply


(The comment has been removed)

nlothik May 26 2022, 19:11:15 UTC
А вот кукуево.

Цербер есть только если есть AD.

А если её нет, то NTLM SSP и пересылается хеш.

Reply

(The comment has been removed)

nlothik May 27 2022, 13:34:42 UTC
Брателло, вот у тебя дома две машины, ты на одной расшарил папку и цепляешься к ней с другой машины.

Откуда у тебя тут материализуется KDC?

Будет авторизация по паролю, высылаемому хешем.

То же самое с CIFS шарой в облаке.

Reply


(The comment has been removed)

nlothik May 26 2022, 19:14:15 UTC
Не то. Зачем мне ломать новый телефон? Мне надо бекап от старого разлочить.

Reply


loco_che May 27 2022, 13:38:04 UTC
> Нет, она и процессор может использовать, просто на видеокарте быстрее, там этих процессоров тысячи, а хеширование исключительно хорошо распараллеливается.

Может, потому что там fpu, а не тысячи процессоров/ядер?:)

Reply

nlothik May 27 2022, 13:41:59 UTC
Я не хочу уходить в сторону обсуждения чем конкретно CUDA Core/Stream Processor отличается от обычного процессора. Не суть.

Но да, они разные.

Reply

loco_che May 27 2022, 13:47:46 UTC

Понятно.
Что до Эппл вс андроид - ну, элементарно ж все
Эпл все делает сам, андроид предоставляет набор инструментов для вендоров, в том числе и с весьма надёжным шифрованием, типа sha2 в разных комбинациях
С т з свободного рынка, последний подход правильнее, но есть нюансы:)
Ну и эта, проприетарное шифрование эпла тебе нравится, а телеграма - нет:)

Reply

nlothik May 27 2022, 14:01:18 UTC
> Эпл все делает сам, андроид предоставляет набор инструментов для вендоров, в том числе и с весьма надёжным шифрованием, типа sha2 в разных комбинациях
> С т з свободного рынка, последний подход правильнее, но есть нюансы:)

С сисадминской точки зрения важно единообразие, а не зоопарк.

> Ну и эта, проприетарное шифрование эпла тебе нравится, а телеграма - нет:)

Не надо сравнивать протокол и шифрование data at rest. Разные вещи.

К шифрованию data at rest телеграма у меня вопросов нет. Там SHA256.

Reply


Leave a comment

Up
[]