The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.07.2012 17:47  Представлен способ взлома MS-CHAPv2, по трудоёмкости идентичный подбору DES

На конференции DEFCON был представлен способ существенного ускорения подбора ключа аутентификации протокола MS-CHAPv2, получившего распространение в PPTP VPN. Представленный метод позволяет одновременно подбирать все три части ключа, что сводит трудоёмкость взлома MS-CHAPv2 (PPTP + MS-CHAPv2 + MPPE) к взлому DES и позволяет на специально оптимизированном оборудовании подобрать параметры аутентификации не более чем за сутки.

В настоящее время в сети уже запущен платный сервис, который обязуется за $200 в течение суток подобрать ключ по перехваченной сниффером начальной последовательности MS-CHAPv2. Для взлома используется 4U-сервер от Pico Computing, укомплектованный 8 картами по 6 чипов Virtex-6 на каждой (всего 48 чипов), в каждом чипе реализовано по 40 fully-pipelined ядер DES, работающих на тактовой частоте 450 MHz (максимальное время подбора 2^56/(450*40*48*10^6*3600) = 23.17 часа).

  1. Главная ссылка к новости (https://www.cloudcracker.com/b...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: crypt, hash, mschap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.5, Аноним (5), 18:26, 31/07/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Блин, придется пока закрыть :(
     
     
  • 2.42, Аноним (-), 14:10, 01/08/2012 [^] [ответить]     [к модератору]
  • +/
    Придется совсем закрыть Или получить интрудеров халявщиков выстроившихся в очер... весь текст скрыт [показать]
     
  • 1.9, Дмитрий Ю. Карпов (?), 18:43, 31/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +23 +/
    Первые две буквы в названии протокола как бы намекают, что надёжность его весьма сомнительна. ;)
     
     
  • 2.10, Антон (??), 19:30, 31/07/2012 [^] [ответить]    [к модератору]  
  • +17 +/
    MS-законодатель стандартов для не исправляемых уязвимостей
     
     
  • 3.34, Инфа (?), 09:07, 01/08/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Протокол PPTP разработан Cisco, помимо PAP,CHAP,MSCHAP,MSCHAPv2 поддерживается E... весь текст скрыт [показать]
     
     
  • 4.43, Аноним (-), 14:11, 01/08/2012 [^] [ответить]     [к модератору]  
  • –4 +/
    Дешевые отмазки Беспардонная ложь те кто в здравом уме - сразу берут такой за... весь текст скрыт [показать]
     
     
  • 5.51, Инфа (?), 14:51, 01/08/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Факты Только факты И ничего кроме фактов Ты просто не в курсе, вся энергия вс... весь текст скрыт [показать]
     
  • 2.30, Аноним (-), 23:18, 31/07/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Что не мешает его применять чуть менее чем всем российским провайдерам.
     
     
  • 3.31, анонимвввв (?), 00:46, 01/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Что не мешает его применять чуть менее чем всем российским провайдерам.

    это потому, что он по умолчанию в винде, а не потому, что это что-то хорошее.

     
  • 3.32, Аноним (-), 02:25, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >Что не мешает его применять чуть менее чем всем российским провайдерам.

    и израильским :-(

     
  • 3.44, Аноним (-), 14:12, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > Что не мешает его применять чуть менее чем всем российским провайдерам.

    Теперь халявщиков станет больше :).

     
  • 2.36, Клыкастый2 (?), 10:24, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    продержался долгонько
     
  • 1.13, livelace (?), 20:25, 31/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кроме chap есть и md5
     
  • 1.14, Анонище (?), 20:52, 31/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Называть PPTP VPN'ом это все мягко говоря перебор.
     
     
  • 2.16, saNdro (?), 21:07, 31/07/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну почему же? К примеру VPN-ы в MPLS вообще не шифруются. От этого виртуальная частная сеть не перестаёт быть таковой. )))
     
     
  • 3.24, Анонище (?), 22:00, 31/07/2012 [^] [ответить]    [к модератору]  
  • +/
    Ну это если в "частная" не вкладывать те проблемы, которые решает ipsec. Прото VPN он очень разный, а стоит его где-то применить, так сразу многие думают, что это безопасно).
     
     
  • 4.35, Инфа (?), 09:20, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ну это если в "частная" не вкладывать те проблемы, которые решает ipsec.

    И какие же проблемы решает ipsec, которые не решают другие VPN?

     
     
  • 5.38, Анонище (?), 10:42, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    google://"ipsec vs pptp"
     
     
  • 6.40, Инфа (?), 13:25, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >google://"ipsec vs pptp"

    Там нет ничего однозначно отвечающего на поставленный вопрос.

     
     
  • 7.56, Анонище (?), 16:44, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >>google://"ipsec vs pptp"
    > Там нет ничего однозначно отвечающего на поставленный вопрос.

    остынь.

     
     
  • 8.60, Инфа (?), 09:28, 02/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >остынь.

    Трупом стану, обязательно последую твоему совету.

     
  • 2.41, Инфа (?), 13:28, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > Называть PPTP VPN'ом это все мягко говоря перебор.

    PPTP это VPN, инфа 100%.

     
  • 1.26, Аноним (-), 22:40, 31/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Для "аналитиков" - напомним что DES был вообщем-то стандартом в США.
    И если MS удалось разработать протокол который при полном переборе не хуже чем DES - то это очень не плохой вариант.
     
     
  • 2.28, Аноним (-), 22:50, 31/07/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    напомнить до какого года был стандартом?
     
     
  • 3.49, Аноним (-), 14:41, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    напомнить в каком году был разработан MS CHAP v2 ?
    как бы уже больше 20 лет назад.
     
  • 2.46, Аноним (-), 14:14, 01/08/2012 [^] [ответить]     [к модератору]  
  • +/
    При том все криптоаналитики уже на момент его приема дружно орали что ключ в 56 ... весь текст скрыт [показать]
     
     
  • 3.52, Аноним (-), 14:58, 01/08/2012 [^] [ответить]     [к модератору]  
  • +/
    анонимы такие анонимы напомнить что там 2 ключевых элемента и блок подстанов... весь текст скрыт [показать]
     
     
  • 4.54, Инфа (?), 15:31, 01/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Это Вы с ГОСТом перепутали, в DES блоки подстановок S-блоки фиксированные ... весь текст скрыт [показать]
     
     
  • 5.55, Аноним (-), 16:07, 01/08/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    нефига не фиксированные иначе бы в стандарте не описывалось как их надо выбират... весь текст скрыт [показать]
     
     
  • 6.61, Инфа (?), 09:35, 02/08/2012 [^] [ответить]     [к модератору]  
  • +/
    S-блоки в DES фиксированные, зайди хотя бы в вики, они там выложены, более чем п... весь текст скрыт [показать]
     
     
  • 7.63, Аноним (-), 00:55, 03/08/2012 [^] [ответить]     [к модератору]  
  • +/
    зато в 90е была стопка публикаций как эти s-box создавать Тогда же указывались ... весь текст скрыт [показать]
     
  • 4.57, Аноним (-), 17:50, 01/08/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > напомнить что там 2 ключевых элемента? и блок подстановок - он ровно так же является элементом ключа..

    DES реализовывался в аппаратном исполнении, а у железяки так просто ключ не сменишь

     
  • 1.27, Anonim (??), 22:42, 31/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Адрес сервера в бан, да и всякие recent никто не отменял. Хрен он подберет при паре попыток за минуту.
    ПС: формулу расшифруйте кто. Там заложена 1 попытка в секунду чтоль?
     
     
  • 2.29, Аноним (-), 22:56, 31/07/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    Какой "адрес сервера в бан"? Подбор идет по один раз перехваченому сниффу.
    А потом одна попытка и всё...
     
  • 2.47, Аноним (-), 14:15, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    > Адрес сервера в бан, да и всякие recent никто не отменял.

    Озвучьте пожалуйста название компании где такие крутые криптоаналитики работают? Ну чтоб не вляпаться ненароком.

     
  • 1.33, SHRDLU (??), 08:40, 01/08/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Имхо, новость - не повод для паники.
    Про дырявость и кривость MS-CHAP известно давно. И прежде чем за сутки подобрать пароль, необходимо сначала ещё как-то перехватить необходимую информацию, что куда более нетривиальная задача.
    В общем, использующие VPN c аутентификацией через MS-Chap могут спать (относительно) спокойно, а в перспективе можно задуматься, скажем, про l2tp+IPSec.
     
     
  • 2.37, Клыкастый2 (?), 10:37, 01/08/2012 [^] [ответить]     [к модератору]  
  • +/
    openvpn mpd могут работать с сертификатами ... весь текст скрыт [показать]
     
     
  • 3.39, SHRDLU (??), 11:43, 01/08/2012 [^] [ответить]     [к модератору]  
  • +/
    За openvpn ничего не скажу, а mpd с каких пор научился аутентификации по сертифи... весь текст скрыт [показать]
     
     
  • 4.58, Forth (??), 20:36, 01/08/2012 [^] [ответить]    [к модератору]  
  • +/
    >> openvpn/mpd  могут работать с сертификатами.
    > За openvpn ничего не скажу, а mpd с каких пор научился аутентификации
    > по сертификатам? Нет там такого...

    В radius EAP-TLS, гражданин Etaoin.

     
     
  • 5.59, SHRDLU (??), 23:33, 01/08/2012 [^] [ответить]     [к модератору]  
  • +/
    Надо же Надо будет поэкспериментировать в этом направлении, для общего развития... весь текст скрыт [показать]
     
  • 2.48, Аноним (-), 14:16, 01/08/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, конечно Сшиб юзера с линии, он чертыхнется если не настроил автореконект ... весь текст скрыт [показать]
     
     
  • 3.53, SHRDLU (??), 15:20, 01/08/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    А теперь более подробно Сначала нужно определить, откуда и как юзер входит в се... весь текст скрыт [показать]
     
  • 3.62, Инфа (?), 09:51, 02/08/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > Да, конечно. Сшиб юзера с линии, он чертыхнется (если не настроил автореконект)
    > или вообще ничего не заметит (если настроил) да переконектится.

    Вариант: Домашнее подключение к провайдеру:

    Разрезать витую пару, обжать оба конца, воткнуть их в хаб, дополнительно туда же патч-корд, на ноутбуке запустить wireshark собрать дамп. После через переходник восстановить соединение.

    Отправить дамп в контору и заплатить 200$.
    Через сутки получить пароль. Ну или ломать самому несколько месяцев.

    Потом его нужно как-нибудь использовать, но вот не задача 100% провайдеров использующих pptp используют привязку к mac.

    Можете подменить его, но работа 2-ух устройств с одним mac-ом в сети это не работа.

    В результате затратно, эффективность в районе нуля, есть шанс спалиться и пойти по 138, 138.1, 167 УК РФ.

    Вопрос: зачем?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor