ElcomSoft dice di poter craccare di tutto, dal WPA2 al PGP

The New Blog Times
La Redazione
Di
Pubblicato il: 12/10/2008
Commenti Commenta | Permalink

Passata quasi inosservata a media e stampa italiana, un’azienda russa dichiara di avere lo strumento adatto per irrompere in aree dove la sicurezza è ritenuta elevata

Roma – Sfruttando la potenza di calcolo aggiuntiva delle schede grafiche di ultima generazione, la russa ElcomSoft sembra sia riuscita ad incrementare di un fattore 100 la possibilità di forzare diversi sistemi di sicurezza e cifratura, come ad esempio la sicurezza delle connessioni WiFi, in particolare quella basate su WPA e WPA2.

In un sito dedicato, ElcomSoft sta pubblicizzando un tool, specificamente dichiarato come “Password Recovery”, che evidenzia come sistema capace di “rompere complesse password, recuperare chiavi di cifratura forti e sbloccare documenti in un ambiente di produzione”.

Al circolare della notizia la maggior parte dei media in lingua ha riferito, mentre ad oggi in italiano non sembra esservi alcuna citazione di rilievo.

Tuttavia, benché si tratti di semplici asserzioni di parte, l’elenco delle sicurezze contro cui il prodotto sarebbe in grado di agire non è di poco conto. Dal sito:

  • Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (password recovery – “open” password only) (GPU accelerated!) 
  • Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (password recovery – “open” password only) 
  • Microsoft Word/Excel 97/2000 (.DOC, .XLS) (password recovery – “open” password only) 
  • Microsoft Word/Excel 97/2000 (.DOC, .XLS) (guaranteed decryption) 
  • Microsoft Money (password recovery) 
  • Microsoft OneNote (password recovery) 
  • OpenDocument (ODF): documents, spreadsheets, presentations, graphics/drawing, formulae (password recovery) 
  • PGP: zip archives (.PGP), PGP disks with conventional encryption (.PGD), self-decrypting archives (.EXE), whole disk encryption, secret key rings (.SKR) (password/passphrase recovery) 
  • Personal Information Exchange certificates – PKCS #12 (.PFX, .P12) (password recovery) 
  • Adobe Acrobat PDF files (“user” and “owner” password recovery) 
  • Adobe Acrobat PDF files with 40-bit encryption (guaranteed decryption) 
  • Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM) (password recovery) (GPU accelerated!) 
  • Windows SYSKEY startup passwords (password recovery) 
  • Windows DCC (Domain Cached Credentials) passwords (password recovery) 
  • UNIX users’ passwords (password audit/recovery) 
  • Intuit Quicken (.QDF) (password recovery) 
  • Lotus Notes ID files (password recovery) 
  • MD5 hashes (plaintext recovery) (GPU accelerated!) 
  • Oracle users’ passwords (password audit/recovery) 
  • WPA and WPA2 passwords (password recovery) (GPU accelerated!)

Dunque, non sembra da poter prendere sottogamba. I costi sono abbastanza elevati, ma viste le (supposte) capacità senz’altro c’è chi potrebbe decidere di farne uso, senza scrupoli.

Sull'autore:

La Redazione (3139 articoli)

Nucleo redazionale del sito a cui lavorano i responsabili, ossia Marco V. Principato e Dario Bonacina, su articoli scritti da altri collaboratori o da essi stessi. Vedere le rispettive bio.



  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Sezione in lettura: Ultimissime flash

« »

Commenti (Facebook)
Commenti (locali)