Защищенный ZIP-архив можно распаковать двумя паролями, объясняют эксперты

Запароленные ZIP-архивы часто используются для обмена конфиденциальными документами и даже для доставки вредоносных программ. Что удивительно: распаковать архив можно двумя паролями с одинаковым результатом. Как такое возможно — рассказывает специалист Positive Technologies.

Арсений Шароглазов, эксперт в штате Positive Technologies, поделился результатами интересного эксперимента. Для начала он создал защищенный паролем ZIP-архив с именем “x.zip.”.

В качестве пароля Шароглазов использовал часть текста знаменитой песни Рика Эстли «Never Gonna Give You Up» (тот самый мем), а именно: Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You

Однако в процессе Арсений продемонстрировал, что содержимое архива можно извлечь с помощью совершенно другого пароля, и ошибка при этом не выводится. Пароль, успешно расшифровавший ZIP-файл, представлял следующую комбинацию символов: pkH8a0AqNbHcdw8GrmSp



Пользователи задали справедливый вопрос: каким образом у Арсения получилось успешно использовать два пароля? Всю «фишку» объяснил пользователь Twitter под псевдонимом Unblvr.

При создании защищенного паролем ZIP-архива с включенным режимом AES-256 формат использует алгоритм PBKDF2 и хеширует пароль пользователя, если он слишком длинный (длиннее 64 символов, подчеркивает Unblvr).

В результате вместо пароля — "Nev1r-G0nna-G2ve-..." — рассчитанный хеш становится самим паролем к файлу. При попытке распаковать архив пользовательский ввод ещё раз хешируется архиватором и сравнивается с правильным паролем (который на тот момент уже являются самим хешем). Совпадение приводит к успешной распаковке файла.

Тот пароль, который задействовал Шароглазов — "pkH8a0AqNbHcdw8GrmSp" — является по факту ASCII-представлением более длинного SHA-1-хеша пароля. Контрольная сумма при конвертации в ASCII действительно выдавала “pkH8a0AqNbHcdw8GrmSp”. Главным условием здесь является наличие пароля, длина которого превышает 64 символа. Специалисты BleepingComputer провели собственный эксперимент, доказавший состоятельность метода Шароглазова.
Источник

Шароглазов только подметил интересный факт...
А то что находятся другие пароли для AES это давно известно, но обычно требовало много времени для подбора.

WinRAR - наше всё

дык, это было всегда, где-то давно читал,что с паролем в сеть wi-fi было ещё хуже ...там вообще на самом деле 1/4 оставалась... т.е. первые 3/4 откидывало, а остальное проверялось... поэтому возможен был подбор...

manur писал(а):

WinRAR - наше всё

7z имхо достаточен на 99%

manur писал(а):

WinRAR - наше всё

Это тот, который ломаный, как обычно, что даже копейки за него никто заплатить не соизволит? )
https://zen.yandex.ru/media/mizhgunit/pochemu-winrar-besplatnyi-no-kak-by-platnyi-60faff0bd6464c5966bd5143

Добавлено спустя 12 минут 48 секунд:

nihil_ad_me писал(а):

7z имхо достаточен на 99%

Вот именно.

Добавлено спустя 1 минуту 24 секунды:

Maximus писал(а):

что содержимое архива можно извлечь с помощью совершенно другого пароля,

если что-то особо ценное - он шифруется матрешками по нескольку зипов со своими паролями.

Или не так?

Вывод - не создавайте слишком длинные пароли! QWERTY123 - наше фсё!

100 лет в обед этому вот. Коллизия хэшей, в простонародье. Банальный и не очень умный пиар.

DrRulez писал(а):

Коллизия хэшей, в простонародье. Банальный и не очень умный пиар.

Но хороший товар при этом - вон "битки" )

Пользы или вреда от этого - ни-ка-кой и ни-ка-ко-го.
Это, просто, такой нюанс работы архиватора.
Взломать архив по прежнему не удастся.
Вывод только один, удлиннение пароля бесполезное занятие и не влияет на сложность взлома, если кто таким даже и займётся.

PeaZIP наше все, + ключ-файл.

А как WinRar запароленный разблочить ? Есть способ ?

Самое простое и безотказное - паяльник в интимное место.
В остальных случаях отсутствия интимного контакта с шифровальщиком - перебор пароля. При наличии суперкомпьютера - простенькие колят как орехи.
Чем больше пароль, тем больше времени необходимо на его подбор.

Интересно он интуитивно попробовал пароль pkH8a0AqNbHcdw8GrmSp ? и упс... подошел )

какая то некро-новость. это было известно с начало нулевых. или "вяликие" кулхацкеры по новой открывают мир? Хотя судя по виндус и андроиду они его успешно закрывают.