Kaspersky bittet um Mithilfe zum Knacken eines RSA-Schlüssels

    [color="Cyan"]Kaspersky bittet um Mithilfe zum Knacken eines RSA-Schlüssels [/color]

    Eine neue Version des Verschlüsselungstrojaners GPCode kursiert nach Angaben von Kaspersky derzeit und bereitet den Spezialisten Kopfzerbrechen: Er verschlüsselt auf einem infizierten Windows-System Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, C und viele andere mit dem Verschlüsselungsalgorithmus RC4. Der dafür benutzte Schlüssel ist allerdings mit RSA 1024 geschützt. Betroffene Anwender haben die Wahl, mit dem Autor des Trojaners respektive dem Erpresser Kontakt aufzunehmen und eine Entschlüsselungssoftware zu kaufen oder den richtigen Schlüssel selbst zu finden. Genau das will Kaspersky tun und ruft deshalb in seinem Blog zum Cracken beziehungsweise Faktorisieren des Keys auf.


    Nach Meinung der Spezialisten benötige man 15 Millionen moderne PCs und ein Jahr, um den Schlüssel zu finden. Man hoffe auf die Hilfe von Kryptograhpen, Instituten, anderen Antivirenspezialisten und unabhängigen Forschern. In einem eigens der Aufgabe gewidmeten Forum wird derweil schon eifrig diskutiert, wie man am besten vorgeht, denn abgesehen vom Aufruf "Stoppt GPCode" hat Kaspersky selbst noch nicht viel unternommen. Weder gibt es einen Client, einen Server oder eine Bibliothek zum Einbinden, die sich Freiwillige auf den Rechner laden können. Einzig die zwei Public Keys des Trojaner stehen zum Verfügung.

    Auch der Einsatz von Grafikkarten zum Berechnen des Schlüssels werden schon diskutiert. Nivida-Karten unterstützen in der aktuellen Generation das Framework Compute Unified Device Architecture (CUDA), mit dem die Grafikkarte parallelisierbare Aufgaben übernehmen kann. Der Hersteller Elcomsoft nutzt diese Möglichkeit in seiner Distributed Password Recovery (DPR), um Windows-NTLM-Passwörter bis zu 25 Mal schneller zu knacken.

    Ob Kasperskys Ansinnen von Erfolg gekrönt sein wird, darf man bezweifeln. Zuletzt wurde Ende des Jahres 2005 ein RSA-Schlüssel mit 640 Bit faktorisiert. Ohnehin dürften die wenigsten Betroffenen ein Jahr Zeit haben, um auf die Entschlüsselung ihrer Daten zu warten. Vorherige Versionen von GPGCoder ließen sich relativ leicht knacken, Kaspersky konnte damals schnell Entschlüsselungsroutinen zur Verfügung stellten. Bleibt zu hoffen, dass es sich wirklich um einen Schlüssel handelt, der nur im Trojaner zum Einsatz kommt und nicht eventuell zu einem Server oder einem anderen geschütztem System gehört – bei dem die Teilnehmer unwissentlich mithelfen, es auszuhebeln.

    Glücklicherweise scheint der neue Trojaner aber nur vereinzelt aufzutreten. Virenscanner mit aktuellen Signaturen sollten den Schädling schon beim Eindringversuch erkennen. Wie er genau auf den Rechner gelangt, ist bislang aber noch ungeklärt, Kaspersky bittet Anwender, eine genaue Schilderung der Vorgänge kurz vor der Infektion zu schicken.

    [SIZE="1"](heisenews 09.06.2008)[/SIZE]

    Hi

    Die Masche ist nicht neu !

    Im letzten jahr waren viele Firmen betroffen.
    Da wurden die Firmenrechner genackt,dan z.b. Kundendaten oder
    wichtiges Forschungsmaterial dan verschlüsselt,schließlich bekam
    man dan eine Mail mit der freundlichen Aufforderung zur Spende:wink:

    Bei manchen Firmen muss man leider auch sagen selber schuld,
    bei den stehen die Server auf wie Scheunentore:biggrin:


    DonMartin.

    Zitat von bonzaii;215172

    Ob die meinen Sempron brauchen :D

    Versuch macht klug einfach mal nach fragen :D:D:D:D

    ob da wirklich leute denken sie könnten einen 1024bit algo zurück rechnen?

    ehm, ... hat schon jemand das passwort: pownd getestet?

    Zitat von DonMartin;215133


    Bei manchen Firmen muss man leider auch sagen selber schuld,
    bei den stehen die Server auf wie Scheunentore:biggrin:
    DonMartin.

    Nicht nur bei den Firmen... auch privat.
    Ich musste meine TA "versuchsweise" direkt ins INet haengen. und musste dann meine IP im Segment unseres Kabelanbieters "suchen", srich die Adressen von .1 bis .254 abklopfen.
    Was da dabei war ist schon der Hit.
    1. die ganzen VOIP Adapter vom Inet Provider.. ob man reinkommt hab ich net probiert aber man konnte schon einiges sehen (Die Nummer der letzte in und outcall usw.) wenn das mal ein Datenschuetzer sieht.

    2. ne Webcam wie gesagt hab nicht probiert obs per standart pw zugang gibt (zu faul :)

    2. 3 Fritzboxen und 2 ander APs

    3. nen Linux VDR

    4. last but not least ne sagem dbox2 kabel mit keyweltimage
    bei der hat der besitzer beim telnet zugang das pw geaendert, aber halt leider hatte er das webif ohne passwort aktiv :) ich kann dir sagen das er gestern ab 21:30 Uhr kein TV mehr geschaut hat :)


    Man sollte wirklich nicht glauben welch Gottvertrauen manche an den Tag legen... :)
    gruss gerd

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden