142413

Mit Regenbogen gegen Office-Verschlüsselung

17.01.2007 | 15:16 Uhr |

Der Passwortschutz von Word- und Excel-Dateien kann mit Hilfe von so genannten Rainbow-Tables überwunden werden. Eine Schweizer Firma bietet eine Software zum Knacken der Verschlüsselung an.

Das Sicherheitsunternehmen Objectif Sécurité aus dem schweizerischen Gland bietet mit "Ophcrack_office" eine Sonderversion seines Open-Source-Programms "Ophcrack" an, die auf den Passwortschutz von Office-Dokumenten, namentlich Word und Excel, spezialisiert ist. Mit Hilfe von Rainbow-Tables soll die Standardverschlüsselung von Microsoft Office, die kompatibel zu Office 97 ist, binnen weniger Minuten überwunden werden.

Passwörter werden von Windows und vielen anderen Systemen als so genannte Hashes gespeichert. Das sind eindeutige, kryptografische Prüfsummen, aus denen das Passwort nicht errechnet werden kann. Bei Eingabe eines Passworts wird dessen Hash-Wert errechnet und mit dem gespeicherten Wert verglichen.

Bereits seit einiger Zeit ist eine Methode bekannt, mit der ein solcher Passwortschutz in vertretbarer Zeit überwunden werden kann. Dabei kommen riesige Tabellen, die so genannten Rainbow-Tables, zum Einsatz. Sie können leicht etliche Gigabytes umfassen und enthalten rechnerisch erzeugte Paare aus Passwörtern und deren Hash-Werten. Für jeden Hash-Algorithmus wird eine neue Tabelle benötigt.

Der Rechen- und Zeitaufwand zum Erzeugen der Rainbow-Tables ist erheblich, muss jedoch nur einmal durchgeführt werden. Danach liefert ein relativ einfacher und schneller Vergleich eines Passwort-Hash mit der passenden Tabelle das Passwort im Klartext. Voraussetzung ist, dass die verwendete Regenbogen-Tabelle umfangreich genug beziehungsweise das Passwort einfach genug ist.

Philipe Oechslin, Chef von Objectif Sécurité , gilt als Erfinder der Rainbow-Tables. Das Programm Ophcrack_office wird zusammen mit den nötigen Rainbow-Tables für 1499,- US-Dollar angeboten. Es soll damit eine Erfolgsrate von etwa 99,6 Prozent erreichen. Käufer müssen zusichern, dass sie die Software nicht für illegale Zwecke missbrauchen werden.

0 Kommentare zu diesem Artikel
142413