ElcomSoft


ElcomSoft es una empresa de software de propiedad privada con sede en Moscú, Rusia. Desde su establecimiento en 1990, la compañía ha estado trabajando en programas de seguridad informática, con el enfoque principal en software de recuperación de contraseñas y sistemas.

El 16 de julio de 2001, Dmitry Sklyarov , un ciudadano ruso empleado por ElcomSoft que en ese momento visitaba los Estados Unidos por DEF CON , fue arrestado y acusado de violar la ley DMCA de los Estados Unidos al escribir el software Procesador avanzado de libros electrónicos de ElcomSoft. Más tarde fue puesto en libertad bajo fianza y se le permitió regresar a Rusia, y se retiraron los cargos en su contra. Los cargos contra ElcomSoft no lo fueron, y se produjo un caso judicial que atrajo mucha atención y protestas públicas. El 17 de diciembre de 2002, ElcomSoft fue declarado inocente de los cuatro cargos bajo la DMCA. [1]

Thunder Tables es la tecnología propia de la empresa desarrollada para garantizar la recuperación garantizada de documentos de Microsoft Word y Microsoft Excel protegidos con cifrado de 40 bits . La tecnología apareció por primera vez en 2007 y emplea el método de compensación tiempo-memoria para crear tablas hash precalculadas , que abren los archivos correspondientes en cuestión de segundos en lugar de días. Estas tablas ocupan alrededor de ~ 4 GB. Hasta ahora, la tecnología se utiliza en dos programas de recuperación de contraseñas: Advanced Office Password Breaker y Advanced PDF Password Recovery. [2]

En 2009, ElcomSoft lanzó una herramienta que toma códigos hash WPA/WPA2 y usa métodos de fuerza bruta para adivinar la contraseña asociada con una red inalámbrica. [3] El ataque de fuerza bruta se lleva a cabo probando contraseñas con un SSID conocido de una red de la cual se ha capturado el código Hash WPA / WPA2. Las contraseñas que se prueban se generan a partir de un diccionario utilizando varios métodos de mutación (algoritmo genético) , incluida la mutación de mayúsculas y minúsculas (contraseña, CONTRASEÑA, Contraseña, etc.), mutación de año (contraseña, contraseña1992, contraseña67, etc.) y muchas otras mutaciones. para tratar de adivinar la contraseña correcta.

Las ventajas de usar este tipo de métodos sobre los tradicionales, como las tablas arcoíris , [4]son numerosos. Las tablas de arco iris, que son de tamaño muy grande debido a la cantidad de combinaciones de SSID / contraseña guardadas, tardan mucho en recorrer, no pueden tener una gran cantidad de contraseñas por SSID y dependen de que el SSID sea uno común que tiene la tabla de arco iris. códigos hash ya enumerados para (los más comunes incluyen linksys, belkin54g, etc.). EWSA, sin embargo, utiliza un archivo de diccionario relativamente pequeño (unos pocos megabytes frente a docenas de gigabytes para las tablas de arcoíris comunes) y crea las contraseñas sobre la marcha, según sea necesario. Las tablas Rainbow se prueban con un código hash WPA / WPA2 capturado a través del procesador de una computadora con un número relativamente bajo de procesos simultáneos posibles. Sin embargo, EWSA puede usar el procesador o los procesadores de una computadora, con hasta 32 núcleos lógicos, hasta 8 GPU, todos con muchos núcleos CUDA (NVIDIA) o procesadores de flujo (ATI).

El 30 de noviembre de 2010, Elcomsoft anunció que el sistema de cifrado utilizado por las cámaras Canon para garantizar que las imágenes y los metadatos Exif no se hayan alterado tenía fallas y no se podía reparar. Ese mismo día, Dmitry Sklyarov hizo una presentación en la conferencia Confidence 2.0 en Praga demostrando las fallas. [5] Entre otras, mostró una imagen de un astronauta plantando una bandera de la Unión Soviética en la luna; todas las imágenes pasan la verificación de autenticidad de Canon. [6] [7]