Взломан ключ электронной подписи в WinRAR'е!

​

«Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.
Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.

Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.
Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!

​

В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

WZOR.NET ​

 

эт уже хошо !!!

 

Вывод только один - взломать можно всё, и находятся люди, как указанные в данной статье, которые это доказывают. И это пожалуй не может не радовать

 

хорошая новость

 

очень даже хорошая новость!

 

Интересно какие меры предпримут

 

Поменяют алгоритмы.

 

Дополнение от WZOR'a

Понятно то что в новой версии WinRAR будут использованы более стойкие ключи для создания подписей, но а честными покупателям лицензий придется оплатить все эти чудные открытия гениев, ведь бесплатная замена скомпрометированных лицензий дело не реальное.
Вывод из этой сенсации таков, мы всегда должны быть готовы к раскрытию наших электронных данных, и как бы мы их не защищали всегда найдутся те кто их раскроет, используйте стойкие ключи шифрования, отслеживайте информацию в мире криптографии...

 

Интересно, а многие ли используют эту возможность рара?

 

Хах,неплохая уязвимость,но думаю быстро прикроют,такие вещи в паблике долго не задерживаются

 

Рошал сам написал киген, дабы заставить платить пользователей купивших его софт ранее. Кризис хуле. Перенесите мой пост в новую тему, в раздел - Мировые Новости! Пожалуйста!

 

по теме:
http://www.rlslog.net/winrarv380realkeygenonly-fff/
http://www.uploadjockey.com/download/7795604/RAR-FFF.rar

 

взломать можно все что создал человек

 

комментарии от Рошаля

wzor​