5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表

1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、
Microsoftのアルゴリズム「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いた
ワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。

このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護された
ネットワークを利用している企業や組織が使っているWPA2(Wi-Fi Protected Access 2)
パスワードやVPNパスワードをクラックするものだ。このPPTPが認証にMS-CHAP V2を使用している。

「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、
「CloudCracker」に送信可能なトークンに変換する。

同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、
ChapCrackに別トークンの形で結果を返す。これに1日とかからない。
このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、
Wi-Fiネットワーク全体を流れるすべての情報を第三者が見ることができる。
明らかになったパスワードを使用して企業ネットワークにログインすることも可能だ。

このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、
WPA2で保護されたネットワークやVPNのセキュリティをチェックするために用いるものだが、
データを盗み出してネットワークへの不正アクセスを行いたい人によって使われる可能性もある。

ソース:CNET(07/30 15:00)
http://japan.cnet.com/news/service/35019787/
画像:Moxie Marlinspikes氏
http://japan.cnet.com/storage/2012/07/30/b92550d04b4f66d507cb3a6e009ea51e/Moxie_270x378.png
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文)
https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

2 :名無しのひみつ:2012/08/02(木) 23:54:34.21 ID:HwzHh2J6
seedを見つけたってコト?

3 :名無しのひみつ:2012/08/02(木) 23:54:44.20 ID:B40iQIMg
ゲロリンチョw

4 :名無しのひみつ:2012/08/02(木) 23:58:56.30 ID:r4GjArOR
ありゃま

5 :名無しのひみつ:2012/08/03(金) 00:01:09.69 ID:MTrlyxmY
マジヤベエ

6 :名無しのひみつ:2012/08/03(金) 00:02:50.35 ID:LLodhAtc
PPTPとか企業でも使いまくりじゃん
どうすんだろう。ルータのメーカーが新製品出す以外対応策ないんじゃ…

7 :名無しのひみつ:2012/08/03(金) 00:05:56.06 ID:11PU2g6d
すげー、がっぽり儲けることができたチャンスだったのに

8 :名無しのひみつ:2012/08/03(金) 00:11:40.95 ID:ASPshYBS
暗号の規格色々作られてるけど、結構あっという間に効率的な解読法が見つかるよね。
で、キーを長くするしか無くなるわけだ。

9 :名無しのひみつ:2012/08/03(金) 00:14:55.45 ID:/stxDorc

時代はPAPだろうが(笑)

10 :名無しのひみつ:2012/08/03(金) 00:20:30.82 ID:zIPfR6xP
スーパーハカーはすげえな

11 :耳を傾けて ◆MoQpLp7QS. :2012/08/03(金) 00:26:31.35 ID:EjoooMvJ

   MS-CHAPの方が最先端じゃなかったっけ?
   DES暗号の賞味期限切れじゃないの?



12 : 【関電 70.7 %】 :2012/08/03(金) 00:35:22.53 ID:ogX5MDUu
これはM$が悪いw

13 :名無しのひみつ:2012/08/03(金) 00:39:34.59 ID:KM3WHQdV
まぁ、こういうのが次々出てきて追いかけっこしないと商売にならない業界だからね。
対策して破られての繰り返し。

14 :名無しのひみつ:2012/08/03(金) 00:41:08.78 ID:70IBNKuj
MS-CHAP v2ってWin2000くらいのじゃないの?
もしキー長固定ならさすがに古すぎる。

15 :名無しのひみつ:2012/08/03(金) 00:47:03.41 ID:ceREjcE3
やべー
普通に今使ってるやつじゃん

16 :名無しのひみつ:2012/08/03(金) 01:33:59.40 ID:9gSpw6oW
> 1
> 企業や組織が使っているWPA2(Wi-Fi Protected Access 2)
> パスワードやVPNパスワードをクラックする

NTTドコモ 広範囲で通信障害 8月2日 19時33分 NHK
http://www3.nhk.or.jp/news/html/20120802/k10014041251000.html

NTTドコモによりますと、トラブルのため、2日午後6時ごろから一部の携帯電話の
通話やメールができなくなっているということです。
利用できなくなっているのは、関東、甲信越、東海、関西地方の一部の携帯電話だと
いうことです。
NTTドコモが原因を調べていますが、今のところ復旧のメドなど詳しいことは分かっていません。


ドコモ 通信障害が復旧 8月2日 21時7分 NHK
http://www3.nhk.or.jp/news/html/20120802/k10014042791000.html

NTTドコモによりますと、2日夕方から、関東から関西などの広い範囲で一部の携帯電話の
通話やメールが利用しづらくなっていたトラブルは、午後7時40分すぎに復旧しました。
影響が及んだのは、関東、甲信越、東海、関西地方で契約された携帯電話の一部だという
ことです。
NTTドコモによりますと、原因は、携帯電話の電話番号を管理するサーバーにトラブルが起き
たためだということです。

17 :名無しのひみつ:2012/08/03(金) 01:56:13.63 ID:+zb+pHmB
もうデータをDVDに移して輸送したほうが安全だったりしてな

18 :名無しのひみつ:2012/08/03(金) 02:05:30.69 ID:OcVNkDQY
DES使ってる時点で、ダメじゃん

19 :名無しのひみつ:2012/08/03(金) 02:41:07.29 ID:atoWB6CY
VPNソフト高ぇからな
PPTPは重宝してる

20 :名無しのひみつ:2012/08/03(金) 02:44:57.90 ID:oaazMtZi
よく分かんないんだけど、DESを1日掛けて総当りしてるってこと?
AES512bitなら大丈夫?

21 :名無しのひみつ:2012/08/03(金) 06:41:45.34 ID:ArT9zXIt
さっさと量子暗号実用化しようず

22 :名無しのひみつ:2012/08/03(金) 06:58:55.13 ID:To2jyofy
MSだせー

23 :名無しのひみつ:2012/08/03(金) 07:50:36.41 ID:n/lk5Nz3
DESちゃんなら、アタックにAWSみたいなクラウド使わずとも
2コマ堕ちするレベルだから破られてもしかたない(´・ω・`)

24 :名無しのひみつ:2012/08/03(金) 08:10:14.51 ID:V5U8SlKC
これ結構大きな問題だろ

25 :名無しのひみつ:2012/08/03(金) 08:37:11.73 ID:YQGOciA+
なんか教会の壁画のような顔した人だな。

社内や関係会社でのメールの内容を
津軽弁とか鹿児島弁とかにすればいい。

26 :名無しのひみつ:2012/08/03(金) 08:59:00.73 ID:NeKqWPk5
あーあ

27 :名無しのひみつ:2012/08/03(金) 09:01:10.40 ID:4leJXoko
PPTPは古いVPNだからアレだが、
WPA2やIKEv2の PEAP-MSCHAPv2なら CHAP自体が TLSで暗号化されてるのに、
なんで WPA2もダメなの?


28 :名無しのひみつ:2012/08/03(金) 09:34:12.27 ID:/tH4DDAG
お前ら何言ってるのかわからねぇw てかここに入ってきたおいらが悪いらしいw

29 :名無しのひみつ:2012/08/03(金) 09:50:26.20 ID:xmT++ULm
>>27
ヒント

って書こうとしたけどやめた。
知ってる人はみんな知ってる。

30 :名無しのひみつ:2012/08/03(金) 10:24:55.28 ID:EOnJ1e7R
日本はクラック禁止!
って言ってお茶濁しておわりだけど
海外は、こういうの普及させる方向に持ってくからすごい

31 :名無しのひみつ:2012/08/03(金) 10:54:35.94 ID:/rcwbBc+
WEPでも俺の使っているAPはWiFiが広がる前のものだから何故か普通の無線LANクライアントから見つからない
AP名とキーを決め打ちしなければならない
SSID等対応してないなに不思議だ


32 :名無しのひみつ:2012/08/03(金) 11:08:45.71 ID:EOnJ1e7R
どこかのラジオ電波と思われてるんですよ
たぶん

33 :名無しのひみつ:2012/08/03(金) 11:08:47.89 ID:q9iBdG/7
3回くらい読んだけど理解できない
PPTPの話?なのになんでWPA2がでてくるの?

34 :名無しのひみつ:2012/08/03(金) 11:10:29.21 ID:EOnJ1e7R
2つ暗号化されてるって事じゃね?

35 :名無しのひみつ:2012/08/03(金) 13:20:51.64 ID:0cHanapV
>>33
PPTPじゃなくて、EAPと読めばつじつまが合う

36 :名無しのひみつ:2012/08/03(金) 18:47:00.27 ID:rsQzHEId
ぺたぺたつるぺた

37 :名無しのひみつ:2012/08/03(金) 19:31:11.99 ID:B8fB1bZv
ここにあるけど、これまでは2~3回のDES解読が必要だったのがちょっとコード工夫したから
時間が1回に減ったって程度の話なの?

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

If we look carefully, however, there is really only one unknown in the entire protocol

は、一目でわかるレベルで、さすがマイクロソフトクオリティ

クライアントがServerChallengeを無視して好きな値をChallengHashにして返答できるのも
変だなー、、、

単純にリプレイすればあっさり認証は通っちゃうけど、Passwordを知らないと暗号鍵がわか
んないってことなのかね


38 :名無しのひみつ:2012/08/03(金) 20:28:32.24 ID:Rpz+/1jU
>>37
それはたぶんイラストのタイポ
実際の仕様ではClientChallengeを返してる

DESが3ブロックとかサーバがMD4を2回かけるとかの意義はわからん
一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに

39 :名無しのひみつ:2012/08/03(金) 21:18:32.29 ID:tP1gnj+H
スーパーハッカーが雇われてこういう仕事をするんだよね

40 :名無しのひみつ:2012/08/04(土) 00:54:55.43 ID:WsUfd4d6
>>38
>それはたぶんイラストのタイポ 
>実際の仕様ではClientChallengeを返してる 

まあ、そうなんだろうな

>DESが3ブロックとか

マイクロソフトのエンジニアって馬鹿ばっかりだから、3DESがそういうもんだと勘違
いしてたのかもしれんぞwwwww

DESが1ブロックだけだと、NTHashの残りのビットがばれないから、パスワードに対
する辞書攻撃くらいしかできないのに、却って脆弱になってやんの

>サーバがMD4を2回かけるとかの意義はわからん

>一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに 

MD4やSHA1が破られるのが不安だったんじゃねーの

MS-CHAPv2のドラフトは1998年に出ててその時点で既にDESは破られてたのに、関係
ないほうだけ心配するって、正気の沙汰じゃないけど

41 :名無しのひみつ:2012/08/04(土) 07:18:46.75 ID:5VKqXouX
マジか・・・
NVR500買ってPPTPのVPN重宝しまくってるのに(´・ω・`)

42 :名無しのひみつ:2012/08/04(土) 10:33:29.58 ID:kGgRhKic
無線ネットワーク全滅じゃねーの?

43 :名無しのひみつ:2012/08/04(土) 21:10:10.31 ID:xhsWqVkE
次はAESが解析されちゃう順番か?

44 :名無しのひみつ:2012/08/05(日) 07:07:22.88 ID:kc5OeuWd
アメリカ製の暗号には当局によれば簡単に解読できるバックドアが
最初から裏の仕様として仕掛けてあると考えるのが自然である。
AESといえども実際には某国が(バックドアも含めて)仕様を決めた
のかもしれない。

45 :名無しのひみつ:2012/08/06(月) 21:32:23.09 ID:GHZTNTeH
ヤバ過ぎw


46 :名無しのひみつ:2012/08/07(火) 00:42:39.18 ID:uA4jO+Eu
>>44
アメリカは将来的に解読できない暗号の輸出規制をしている。
>>43
秒読み

47 :sage:2012/09/07(金) 11:36:34.74 ID:T197Bx5c
で、どうすりゃいいのよ
キーをランダムな多桁にすれば防げる?

48 :名無しのひみつ:2012/09/07(金) 12:31:11.29 ID:6j2V1gDN
>>47
解析されてから桁を増やすんじゃなく解析される前に桁数を増やすべき
近い将来解析できないような手法では軍事的に困るんでしょう。
いきなり完璧に近いものを作ったら利権絡みの人が飯食えなくなる。

49 :名無しのひみつ:2012/09/07(金) 12:40:20.45 ID:q3apT63V
なんでも利権にしてしまえば納得できる頭の構造はどうなってんだろうねえ

50 :名無しのひみつ:2012/09/07(金) 13:03:59.07 ID:rR/9BL88
これはすごい事だな。
ハッカークラッカーとセキュリティはいたちごっこで
攻撃される側がハッカーを雇って対策を立てているところもおおい。

頭の固い日本の企業や当局には絶対真似できない芸当だけどなw

51 :名無しのひみつ:2012/09/08(土) 01:34:37.90 ID:MIM/oEH6
先生!影響範囲を教えてください!

52 :狸の金玉:2012/09/08(土) 11:05:53.46 ID:oB5OdWmK
 考え方を変えると新たなビジネスチャンスとなる。 これからは暗号ルーターが必至でしかも寿命が短い。
製品の開発は高度な技術が必要な為、中国や韓国のパクリ商品は通用しない。 問題は日本に開発能力があるかどうかだ。

 あと、ユーザに商品の必要性をアピールすることだ。

53 :名無しのひみつ:2012/09/08(土) 13:16:26.85 ID:Tq/fNpEO
>>52
YAMAHAがルータ作っていることとか知らないんだろうなあ…。


54 :名無しのひみつ:2012/09/08(土) 18:04:12.58 ID:ufN+LTLF
>>31
ただのステルス設定じゃないの?

55 :名無しのひみつ:2012/09/08(土) 21:59:44.97 ID:LXApXjIZ
無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について
http://gigazine.net/news/20110709_pyrit_wifi/

>>1の一ヶ月前の上記記事では桁数63までにすれば、自衛できるって出てるけど、
これも意味無いのかな?

56 :名無しのひみつ:2012/09/08(土) 22:20:57.39 ID:6tB1hgT8
お金の無い貧乏人は、ドアを開けっ放しで寝れるし、そのままで外出できる
何も秘密もお金も無い俺は、平気だなwww

57 :名無しのひみつ:2012/09/09(日) 04:15:51.00 ID:RjjvAV/w
鍵閉めずに外出してる間に、
麻薬でも引き出しに入れられて通報されたら、
アウトでしょうがね!

58 :名無しのひみつ:2012/09/09(日) 10:29:04.16 ID:5sGP7qBf
>>57
この板で>>56みたいなレスするやつほっとけよ。

東日本大震災で、家も家族も友人も全部失って、精神ぶっ壊れてる人なら>>56のようなセリフ言う資格あるけど。

村上春樹のひつじを巡る冒険?で
「あなたは自分は何も失うものは無いと思ってるでしょう。でもそれを探し出しますよ」
みたいなセリフあった。
そういうことだよ。

ところでこれはWPA2がマジやばいの?

会社の無線LANにただ乗りしていた朝鮮人PCが壊滅した
http://u1sokuhou.ldblog.jp/archives/50338215.html
まとめサイトですまんが、今年の1月の時点でもうこんなレス付いてるんだけど・・・。

流れぶった切って、会社のネットワークの再構築中のこと。
(´-`).。oO(…? なんか知らないPCがネットワークにいっぱいいる?)
(´-`).。oO(トレース…無線LANか)
(´-`).。oO(パケット解析…PC情報取得…)
(;´Д`).。oO(おいおい使用者朝鮮人か?しかもただ乗りかよ。)
(;´Д`).。oO(WPA2とっくに破られてるとは聞いてたけどどうしようもないな。)
(;´△`).。oO(しゃあない、面倒だけどMacアドレスフィルタにしよう。)
(;´-`).。oO(手持ちの親機3台で暫定対応どうにかなるな。)
(´-`).。oO(MACアドレス100個くらい設定できる奴探したほうがよさそうだ。)
(#´-`).。oO(しかしこのまま追い出すだけってのも癪だな)
(*゚∀゚)! ピコーン

59 :名無しのひみつ:2012/09/09(日) 11:02:03.39 ID:5itlA7TB
どれだけセキュリティに金をかけても
携帯の個人情報流出の時みたいに
内部の人間が犯人ならほとんど意味ないよね

60 :名無しのひみつ:2012/09/11(火) 11:09:14.77 ID:C7QrbcCT
>>59
それは話が完全に別。

61 :名無しのひみつ:2012/09/11(火) 13:09:27.31 ID:0xFbIJgZ
>>60
ハッキングは暗号解読じゃないからな。
「内部の人間が犯人」これが比喩だとして、暗号システムの穴を見つける
行為は単なる力技で暗号を解読するのとは別次元で話しは違う。
そこが読み取れないならまだまだ暗号の話しで低次元の域しか見えないんだろう。


62 :名無しのひみつ:2012/09/11(火) 14:42:08.48 ID:C7QrbcCT
>>61
かっこいい文章ですねw

ところでその文章書くのにかけた時間は?

63 :名無しのひみつ:2012/09/12(水) 08:06:39.68 ID:HjO+Dc6T
全然かっこよさがわからない

64 :名無しのひみつ:2012/09/14(金) 14:45:21.86 ID:0nYFV/Dn
つか、サイモンシンの暗号解読だっけ? の本を読んでると
この世の暗号はとっくの昔に全部解読済みだぜぇって気になる。
ただ発表できないだけで。

今までの歴史を見ると、学会で発表される何年も前に
秘密の軍事研究所では既に破られている。

65 :名無しのひみつ:2012/09/14(金) 20:52:59.75 ID:2kqT06tq
>>64
エニグマの解読とか、SIGSALYの話はおもしろいよね。

〜SIGSALYの存在と技術内容は長い間秘密にされた。1940年代にベル研究所が出願したSIGSALYに関連する多くの特許が
一般に公開されたのは、それから30年以上経った1975〜1976年だった。〜
http://ja.wikipedia.org/wiki/SIGSALY

今、NSAの一番秘密のコンピューターって量子コンピューター位あるんじゃないかって想像しちゃうよ。


まあそれはともかく、身近な問題はWPA2だな・・・。

66 :名無しのひみつ:2012/09/18(火) 22:36:53.83 ID:ERl4Xrs6
【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/

************
可能性としてありうる。

1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。

2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。

3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。

4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵

技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
 
*********************



67 :名無しのひみつ:2012/09/18(火) 23:34:00.64 ID:fCbQRrvs
なるほど、ふむふむ

グーグー

68 :名無しのひみつ:2012/09/19(水) 00:26:14.89 ID:GmrY72/3
>>66
正直言って、チップに組み込んでも、高度な動きができるとは想像できない。

ただ最近のBIOSは単体でネット接続してアップデートする機能あるんだよね?PC自作雑誌みてると。
あと以前から予想されてたけど、高機能プリンタ乗っ取って動くタイプ実在するみたいだね。


こっちの方がヤバいとおもうけど。グーグルもそうだけど、中国も抜き放題。
アプリのプログラムコード一行で、電話帳抜き取り、送信が権限とか考えないで出来るんだから。
Android OS&アプリは個人情報ダダ漏れ★9
http://anago.2ch.net/test/read.cgi/smartphone/1335343114/


69 :名無しのひみつ:2012/09/19(水) 01:33:01.42 ID:KW7sN9am
リンゴ信者乙

70 :名無しのひみつ:2012/09/19(水) 15:32:07.82 ID:lxnehNx1
レッテル貼りw

今のアップルに信者いるの?惰性で言ってないか?
DTPや数式記述が優れていた20年近く前なら分かるが。

iTunesやiPhoneが強力なビジョンと権力を持ってないと作れないのは否定しないがジョブズにカリスマ性は感じない。

アップルのパソコンはモデルチェンジの時、旧式を売り切ってから。
営業や販売経験者なら地獄になるのわかるな?
相手が役所、公立の大学、研究所、ヤクザだと金払ったのに監査で現物が無いw


71 :名無しのひみつ:2012/09/19(水) 23:55:06.48 ID:fJmoU/l1
>>65
今から30年後って2042年だもんなあ
石油枯渇しててもおかしくない

19 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)