Ist der gfp-Container sicher?

Anwendungen, Tools, Userlibs und anderes nützliches.
Benutzeravatar
RocketRider
Beiträge: 109
Registriert: 10.12.2004 19:27
Kontaktdaten:

Ist der gfp-Container sicher?

Beitrag von RocketRider »

Wir sind davon überzeugt, dass das GFP-Container-Format sicher ist. Doch mit dieser Herausforderung können Sie uns das Gegenteil beweisen.

Die Herausforderung besteht darin, die gegebenen Medien-Datei zu Entschlüsseln ohne Angabe eines Passworts.
Wenn jemand diese Media-Datei entschlüsseln kann, werde ich den kompletten Sourcecode der aktuellen Version des Greenforce-Player hochladen.

1) Download Mediendatei
2) Entschlüsseln der Medien-Datei
3) Senden Sie mir das Kennwort oder das orginal Video

Was ist der Preis:
Der komplette Quellcode der aktuellen Version des Greenforce-Player wird für jeden freigegeben.

GreenForce-Player
GreenForce-Player - Der alternative Media Player!
Wie viele Tage sind es von Halloween bis Weihnachten?
Okt 31 - Dez 25 = 0 Tage!
Benutzeravatar
ralle
Beiträge: 88
Registriert: 29.11.2004 17:50
Wohnort: Berlin

Re: Ist der gfp-Container sicher?

Beitrag von ralle »

So, hab mich mal eine halbe Stunde dran versucht und muss euch sagen, dass es auf den ersten Anlauf sicher aussieht. Habe zwar die Passwortprüfung und auch die Sperre des untersagten Decryptens gecracked bekommen, jedoch wird der Inhalt ja ebenfalls mit dem Passwort verschlüsselt, so dass bei einem entpacken mit falschen Passwort einfach nur Müll rauskommt. Meines Erachtens habt ihr damit schon mal eine Menge gut gemacht!

Das Einzige was mich verwundert hatte ist, dass das verschlüsselte Passwort in der Datei nur 8 Byte lang ist, was mir recht kurz erscheint und somit die Methoden, welche diese Prüfsumme erstellen stark eingrenzen. Zum Beispiel kann man dadurch MD5, CRC32 oder auch DES auschließen, was die Auswahl an weiteren zuverlässigen (und sicheren) Verfahren (falls ihr keine eigene geschaffen habt) arg verringert.

Nichts desto trotz, bin gespannt ob es Jemand anders hin bekommt (aber bitte nicht einfach mit BruteForce auf die Datei zum entschlüsseln mit Passwörtern einboxen ;))

mfG
Ralph
Jilocasin
Beiträge: 665
Registriert: 13.05.2006 16:04
Kontaktdaten:

Re: Ist der gfp-Container sicher?

Beitrag von Jilocasin »

Security by Obscurity ist nie ein guter Schutz. :wink:
Natürlich kann man mittels Reverse-Engineering den Crypto-Algo aus deinen
Binärys zusammenpuzzeln doch das ist recht mühsam (ich hatte keine Lust).
Ohne Information über den Algo kann man zur Sicherheit nicht viel sagen.

-------------------------------------------------------------------------------

Kleine Header Analyse:

header: 282972 (0x4515c) bytes
chksum: 32bit an position 282972 (0x4515c)
chksum = crc32(header) xor crc32(md5(md5(password))) <- Reverse-Engineering ;)
Anfällig für BruteForce Angriff (vorallem bei kurzem Passwort)!

top-secret-video_1.gfp:
0x4738923f(x) = 0xa831868a(chksum) xor 0xef0914b5(crc32(header))
Gesucht ist (x) das Passwort welches 0x4738923f ergibt.

Mögliche Passwörter (crc32 Kollisionen):
a4u0YL (kein Treffer)
dSZuXs (kein Treffer)
dZsiv0 (kein Treffer)
ez1hNp (kein Treffer)
hGYJs2 (kein Treffer)
p6g6op (kein Treffer)
quX2wL (kein Treffer)
zPvTVv (kein Treffer)
LZ1ZiE (kein Treffer)
NLXbcw (kein Treffer)
NWH8fh (kein Treffer)
O69hKM (kein Treffer)
RlSRIl (kein Treffer)
9wTyB9 (kein Treffer)
Vergangene Zeit ~8 Stunden (Dual Core), leider kein Treffer.
BruteForce Angriff mit Standard-PC bei mehr als 6 Zeichen nicht rentabel.

-------------------------------------------------------------------------------

Empfehlung:

1. Statt CRC32 lieber ein Crypto Hash wie MD5, SHA1 oder oder...
2. Den Hash vom Plaintext machen statt vom Passwort.
So kann erst nach dem Entschlüsseln geprüft werden ob das PW korrekt war.
Dies erschwert den Angriff durch BruteForce erheblich.
3. Keinen eigenen Crypto-Algo nutzen (lieber AES oder Co.)
Bild
Antworten