ЭлкомСофт - ElcomSoft

ЭлкомСофт ООО.
Частный
ПромышленностьПрограммного обеспечения
ЖанрВзлом паролей, Аудит операционной системы
Основан1990
Штаб-квартираМосква, Россия
Интернет сайтwww.elcomsoft.com

Компания ElcomSoft Co. Ltd., основанная в 1990 году, занимается разработкой инструментов для цифровой криминалистики. Компания предлагает современные решения для бизнеса, судебных экспертов и специалистов правоохранительных органов, предоставляет услуги по обучению и консультированию по мобильной и компьютерной криминалистике. Криминалистические продукты и инструменты ElcomSoft используются правоохранительными органами для уголовных расследований. Сегодня компания предлагает полный спектр мобильных и компьютерных криминалистических инструментов, решений для корпоративной безопасности и инструментов для аудита ИТ-безопасности.

инструменты

Пакет Elcomsoft Premium Forensic Bundle включает в себя самые современные версии всех инструментов судебной экспертизы, которые мы производим, в одном комплекте. Полный набор инструментов для восстановления паролей ElcomSoft позволяет корпоративным и государственным клиентам снимать защиту с дисков и систем, расшифровывать архивы и документы, защищенные с помощью популярных приложений, извлекать данные с мобильных устройств, просматривать и анализировать доказательства.

Комплект Elcomsoft Desktop Forensic Bundle включает в себя все инструменты для восстановления пароля в едином пакете. Он позволяет разблокировать документы с помощью ускорения графического процессора, расшифровывать архивы, взламывать зашифрованные контейнеры с помощью универсального пакета судебной экспертизы для настольных ПК.

Пакет мобильной криминалистики Elcomsoft представляет собой полный комплект мобильной криминалистической экспертизы, позволяющий правоохранительным органам, корпоративным и государственным клиентам выполнять физическое, логическое и беспроводное приобретение смартфонов и планшетов, взламывать пароли мобильных резервных копий и расшифровывать зашифрованные резервные копии, просматривать и анализировать информацию, хранящуюся на мобильных устройствах.

Дело DMCA

16 июля 2001 г. Дмитрий Скляров, гражданин России, работающий в компании ElcomSoft, находившийся в то время в США с целью DEF CON, был арестован и обвинен в нарушении закона США DMCA закон, написав программное обеспечение Advanced eBook Processor от ElcomSoft. Позже он был освобожден под залог и позволил вернуться в Россию, а обвинения с него были сняты. Обвинений против ElcomSoft не было, и последовало судебное разбирательство, которое привлекло внимание общественности и вызвало протесты. 17 декабря 2002 г. ElcomSoft была признана невиновной по всем четырем пунктам DMCA.

Громовые столы

Громовые столы ® - собственная технология компании, разработанная для гарантированного восстановления Microsoft Word и Майкрософт Эксель документы, защищенные 40-битное шифрование. Технология впервые появилась в 2007 году и использует компромисс между временем и памятью метод построения предварительно вычисленных хеш-таблицы, которые открывают соответствующие файлы за считанные секунды вместо дней. Эти таблицы занимают около 4 ГБ. Пока эта технология используется в двух программах восстановления паролей: Advanced Office Password Breaker и Advanced PDF Password Recovery.[нужна цитата ]

Патенты США

7,599,492 - Система и метод быстрого восстановления криптографического ключа [1][2]
7,783,046 - Вероятностная идентификация криптографического ключа с детерминированным результатом [3][4]
7 787 629 - Использование графических процессоров в качестве параллельных математических сопроцессоров для восстановления паролей [5][6]
7,809,130 ​​- Система и метод восстановления пароля [7][8]
7929707 - Использование графических процессоров в качестве параллельных математических сопроцессоров для восстановления паролей [9][10]

Взлом пароля Wi-Fi с помощью графических процессоров

В 2009 году ElcomSoft выпустила инструмент, который принимает хэш-коды WPA / WPA2 и использует методы грубой силы угадать пароль, связанный с беспроводной сетью.[11] Атака методом грубой силы осуществляется путем тестирования паролей с известным SSID сети, хэш-код которой был захвачен WPA / WPA2. Проверяемые пароли генерируются из словаря с использованием различных мутация (генетический алгоритм) методы, включая изменение регистра (пароль, PASSWORD, PassWOrD и т. д.), изменение года (пароль, password1992, password67 и т. д.) и многие другие изменения, чтобы попытаться угадать правильный пароль.

Преимущества использования таких методов перед традиционными, такими как радужные столы,[12] многочисленны. Радужные таблицы, очень большие по размеру из-за количества сохраненных комбинаций SSID / паролей, требуют много времени для обхода, не могут иметь большого количества паролей на SSID и зависят от того, является ли SSID общим, который есть в радужной таблице. уже перечисленные хэш-коды для (общие включают linksys, belkin54g и т. д.). Однако EWSA использует относительно небольшой файл словаря (несколько мегабайт по сравнению с десятками гигабайт для обычных радужных таблиц) и при необходимости создает пароли на лету. Таблицы Rainbow тестируются на основе захваченного хеш-кода WPA / WPA2 через процессор компьютера с относительно небольшим количеством возможных одновременных процессов. Однако EWSA может использовать процессор (ы) компьютера, имеющий до 32 логических ядер, до 8 графических процессоров, все с большим количеством ядер CUDA (NVIDIA) или потоковых процессоров (ATI).

Уязвимость в программе аутентификации Canon

30 ноября 2010 г. компания Elcomsoft объявила, что система шифрования, используемая Камеры Canon чтобы изображения и Exif метаданные не были изменены, были некорректны и не могут быть исправлены. В тот же день Дмитрий Скляров выступил с презентацией на конференции Confidence 2.0 в Праге, продемонстрировав недостатки.[13] Среди прочего, он показал изображение космонавта, водружающего флаг Советского Союза на Луне; все изображения проходят проверку на подлинность Canon.[14][15]

использованная литература

  1. ^ «Система и метод быстрого восстановления криптографического ключа».
  2. ^ «Патент США: 7599492 - Система и метод быстрого восстановления криптографического ключа».
  3. ^ «Вероятностная идентификация криптографического ключа с детерминированным результатом».
  4. ^ «Патент США: 7783046 - Вероятностная идентификация криптографического ключа с детерминированным результатом».
  5. ^ «Использование графических процессоров в качестве параллельных математических сопроцессоров для восстановления пароля».
  6. ^ «Патент США: 7787629 - Использование графических процессоров в качестве параллельных математических сопроцессоров для восстановления пароля».
  7. ^ «Система и метод восстановления пароля».
  8. ^ «Патент США: 7809130 - Система и метод восстановления пароля».
  9. ^ «Использование графических процессоров в качестве параллельных математических сопроцессоров для восстановления пароля».
  10. ^ «Патент США: 7929707 - Использование графических процессоров в качестве параллельных математических сопроцессоров для восстановления пароля».
  11. ^ "Форумы HotHardware".
  12. ^ «Архивная копия». Архивировано из оригинал на 2012-03-26. Получено 2012-03-20.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  13. ^ http://201002.confidence.org.pl/prelegenci/dmitry-sklyarov
  14. ^ Кирк, Джереми (1 декабря 2010 г.). «Аналитик обнаружил недостатки в системе проверки изображений Canon». PC World от IDG. IDG Communications. Получено 27 сентября 2019.
  15. ^ Доктороу, Кори (30 ноября 2010 г.). "Дмитрий Скляров и его компания. Взломали инструмент Canon для проверки изображений" антифотошоп ". Боинг Боинг. Получено 27 сентября 2019.

внешние ссылки