Sitat av
MortenEmma
Du verden! Dette hadde jeg ikke ventet. Litt creepy, men mest kult. Hvordan fikk du til dette ontheroad?
Metadata. Egenskaper - detaljer på filen så får du opp forfatter, sist lagret av, revisjonsnummer, programnavn, firma, osv osv.
Om du vil ha realistisk kryptering for kommunikasjon så bruker du bare PGP, det er jo faktisk i bruk i dag for nettopp dette formålet.
Kode
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: BCPG C# v1.6.1.0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=1q7g
-----END PGP PUBLIC KEY BLOCK-----
Kode
Motparten har fanget opp det krypterte budskapet da de har hacket e-posten hans. De finner også en epost som indikerer at han driver med hundekjøring og at han skal nordover. De fatter straks interesse, men de har ingen formening om hva det handler om. De henter inn en ekspert på kryptering for å knekke koden.
=
Kode
-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0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=vD4n
-----END PGP MESSAGE-----
Dette må da dekrypteres med en privat nøkkel (tilsvarende den offentlige nøkkelen), og pass-frasen får å låse opp nøkkelen.
En ekspert på kryptering vil ikke hjelpe stort i det tilfellet jeg skisserer, men en med god teknisk innsikt kan hjelpe.
En plausibel forklaring på crackingen kan være:
Eksperten foretar et MITM (Man In The Middle) angrep på mottaker (mc-lederen), kanskje da han var innom en cafè eller lignende. Her har de ofte åpne WIFI og eksperten kan ha overstyrt hjemmesiden/webmail til mc-klubben til å isteden gå til en side som serverte noe "superduper 0-day awesome" skadevare til mobilen/nettbrettet/laptopen til mc-lederen.
Dersom mc-lederen leser mail med mobilen vil eksperten kunne klare å finne den private nøkkelen her.
Så kan nøkkelen enten
a) ikke være passordbeskyttet
b) være passordbeskyttet
Her vil en mulig løsning være å kjøre et "brute force" angrep og forsøke å gjette passordet. Navnet på hunden er ganske vanlig å bruke.
Når han da har passordet og den private nøkkelen kan han dekryptere alle meldinger som har kommet til denne nøkkelen, på sekundet.
-----------------
Du kan leke deg med nøkler og meldinger her
http://www.igolder.com/PGP/generate-key/
http://www.igolder.com/PGP/encryption/
Sist endret av norboost; 29. november 2013 kl. 13:39.