Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

256-битное шифрование позволяет легко взламывать пароли Acrobat 9

После заявления ElcomSoft, несмотря на 256-битное шифрование   Пароли Acrobat 9 подвержены более эффективному перебора   чем пароли Acrobat 8 ​​- утверждение, что Adobe   подтвердил со ссылкой на компромиссы юзабилити   и призвал пользователей воспользоваться его улучшенными механизмами парольных фраз - Дмитрий Скляров и Владимир Каталов из ElcomSoft предоставляют более полную информацию о последствиях их открытия, реакции Adobe и о том, что должны делать конечные пользователи и компании, чтобы сбалансировать безопасность и удобство использования После заявления ElcomSoft, несмотря на 256-битное шифрование Пароли Acrobat 9 подвержены более эффективному перебора чем пароли Acrobat 8 ​​- утверждение, что Adobe подтвердил со ссылкой на компромиссы юзабилити и призвал пользователей воспользоваться его улучшенными механизмами парольных фраз - Дмитрий Скляров и Владимир Каталов из ElcomSoft предоставляют более полную информацию о последствиях их открытия, реакции Adobe и о том, что должны делать конечные пользователи и компании, чтобы сбалансировать безопасность и удобство использования.

Пройдите Q & A.

Вопрос: Не могли бы вы рассказать подробнее о том, что именно делает уязвимость вам или потенциальному злоумышленнику?

A: Пароли для документов PDF, зашифрованных с помощью AES-256, могут быть протестированы намного быстрее, чем раньше. Таким образом, пароль, который считается достаточно безопасным (трудно найти) в Acrobat 8, может стать небезопасным (легко найти) в Acrobat 9.

В: Обращались ли вы в Adobe по поводу обнаруженной вами уязвимости, и подтвердили ли они ее?

Ответ: На самом деле, наоборот: представители Adobe связались с нами сразу после пресс-релиза с вопросом об обнаруженной нами уязвимости и предоставили наши технические разъяснения. Вчера появилась статья о Корпоративный сайт Adobe что на самом деле ничего не объясняет.

В: Как по сравнению с Adobe Reader 8.0 ваша скорость перебора улучшилась благодаря использованию недостатка чисел?

О : В версиях Acrobat от 5 до 8 необходимо было совершить 51 вызов MD5 и 20 вызовов RC4, что сделало проверку пароля относительно медленной, и поэтому атаки методом перебора были неэффективными - всего около 50 000 паролей в секунду на современном процессоре Intel так что даже 6-значный пароль был достаточно надежным.

В Acrobat версии 9 процедура проверки пароля состоит из одного вызова хэш-функции SHA256. Эта функция может быть эффективно реализована на всех современных процессорах с набором инструкций SSE2, с линейной масштабируемостью на многоядерных и многопроцессорных системах, что позволяет достигать скорости от 5 до 10 миллионов паролей в секунду. Кроме того, алгоритм SHA256 действительно хорошо подходит для потоковых процессоров, например, используемых в видеокартах NVIDIA, обеспечивая скорость до 100 миллионов паролей в секунду на одном графическом процессоре, опять же с линейной масштабируемостью для систем с несколькими графическими процессорами и Tesla. Это делает даже 8-символьный пароль (смешанные прописные и строчные буквы) небезопасным.

Чтобы быть более точным, Q6600 - iCore 4 ядра на 2,4 ГГц:

Acrobat 8 ​​~ 56 700 p / s для пароля пользователя Acrobat 9 ~ 5 100 000 p / s для пароля пользователя на одно ядро ​​Acrobat 9 ~ 20 350 000 p / s на Q6600 (4 ядра)

GPU GTX260 имеет 192 потоковых процессора: Acrobat 9 ~ 74 500 000 p / s

Вы можете увидеть разницу.

Вопрос: Что должны сделать конечные пользователи и компании, чтобы их зашифрованные и защищенные паролем данные оставались закрытыми, в то время как они по-прежнему используют последнюю версию продукта Adobe, что потенциально может устранить несколько известных уязвимостей, обнаруженных в предыдущей?

О: Шифрование AES-256, представленное в Acrobat 9, не меняет существенно уровень безопасности документа. 256-битное шифрование сильнее, чем 128-битное шифрование, используемое в предыдущих версиях Acrobat. Но кажется невозможным протестировать все возможные 128-битные ключи в ближайшем будущем (несколько миллионов лет). Итак, Adobe просто делает небьющиеся вещи сильнее в Acrobat 9.

Но на самом деле уровень безопасности определяется самым слабым звеном. В случае использования сильной криптографии самым слабым звеном является пароль - его можно угадать гораздо проще, чем ключ шифрования. Компьютеры становятся быстрее с каждым годом. И обычной практикой является повышение сложности процесса тестирования паролей в новых версиях программного обеспечения. Но Adobe решила ускорить тестирование пароля. Чтобы сохранить уровень безопасности, предоставляемый Acrobat 8, пользователю просто необходимо использовать 128-битную защиту (которая по-прежнему доступна в Acrobat 9). Или создайте новые пароли на несколько символов длиннее, чем раньше.

Ваша скорость перебора улучшилась благодаря использованию недостатка чисел?