密码管理软件及破解方法介绍
2022-9-29 23:2:17 Author: 网络安全与取证研究(查看原文) 阅读量:23 收藏

我们目前都倾向于使用更长、更复杂的密码来保护我们的账户。因此,记录繁多的密码组合也演变成了一项单独的任务。这就是为什么越来越多的人开始求助于密码管理软件的原因。无论是免费的开源工具还是商业的安全架构,很多人都在使用它们来存储敏感数据。

然而,一个密码管理软件,除了密码,还包含额外的数据源,如电子邮件,连接信息,网上银行的详情,甚至是文件。这些数据对计算机取证来说很有吸引力。

Passware最近更新了其密码管理软件的解密选项,增加了对MacDashlane的支持。PC Mag杂志将其评为2022年最佳密码管理软件。Passware Kit 支持五个密码管理软件1PasswordKeePassLastPassDashlanemacOS Keychain


为了使主密码存贮在应用程序的密码库中,至少应该成功登录一次目标计算机上的密码管理软件。鉴于此,Passware Kit可以导出密码库并进行分析。大体上说,该软件使用暴力方法恢复应用程序的主密码,尽可能使用GPU加速,然后提取其中包含的密码和其他记录。

我们来仔细研究一下这些密码管理软件,它们的版本以及突破的难度。

1Password

1Password是最安全和使用最广的商业密码管理软件之一,适配所有主流平台:WindowsLinuxmacOSiOSAndroidPassware Kit支持所有平台的1Password的所有版本,包括v8版本,但有一些限制。针对单独的mac1Password除了GPU加速下暴力恢复主密码,Passware Kit还能够在实时内存镜像中获取密码。在某些情况下,Passware Kit Mobile可以顷刻间解密1Password数据库。

 

201212月,AgileBits公司推出OPVault密码库格式,以取代过时的Agile Keychain格式。OPVault现在是与iCloudDropbox同步的默认格式。Passware Kit同时支持OPVaultAgile Keychain格式的密码库,以及1Password浏览器版本中使用的在线数据库格式。

使用AMD Radeon RX 6900 XT显卡Agile Keychain格式的密码库恢复速度为每秒77万个密码,OPVault格式为每秒3万个密码。

一个1Password密码库可包含多个具有不同加密类型的账户,Passware Kit能够逐一解密他们。

如果启用了DropboxiCloud同步,1Password会将其密码库相应地存储在DropboxiTunes/iCloud的备份内。

KeePass

KeePass Password Safe是一个免费开源的密码管理软件,主要适用于Windows。作为一个便捷的免费软件,得到了世界各地的小型办公室和家庭用户的广泛使用。

KeePass密码库(*.KDB for v.1.x and *.KDBX for v.2.x)的位置由用户指定,因此可以使用Passware Kit中的 "查找加密文件 "选项来定位该文件

Passware Kit恢复密码库的主密码,然后从中提取用户凭证和密码。通过NVIDIAAMDGPU以及分布式计算,可加速密码恢复过程。使用AMD Radeon RX 6900 XT显卡KeePass 密码库v.1版的恢复速度为每秒26.7万个密码,v.2为每秒43.5万个密码。

唯一的限制是不支持ChaCha20256位)加密算法和Argon2d/Argon2id密钥推导函数。

 

LastPass

LastPass是一个免费的密码管理软件,在线存储加密密码。它可以作为网络浏览器的扩展,包括谷歌ChromeMozilla Firefox、苹果Safari、微软EdgeVivaldiOpera

LastPass的主密码需要设置为强密码。


使用AMD显卡,LastPass的平均恢复速度为每秒37,000个密码,这个软件可以称得上是最安全的密码管理软件之一了。


Passware Kit会将提取的凭证保存为CSV文件。

Dashlane

Dashlane表示,它是 "为更安全的在线生活而设计"作为2022年的最佳密码管理器,它获得了PC Mag杂志的编辑选择奖。支持主流的电脑端和移动端:Windows 10MacOSiOSAndroid,以及所有主流浏览器:SafariEdgeChromeFirefox

Passware Kit同时支持Dashlane电脑端和浏览器端的扩展版本。根据加密算法的不同,它可以利用GPU来加速密码的恢复。Passware Kit Mobile(从即将推出的2022 v4版本开始)能够从DashlaneiOSAndroid版本中提取记录。下表概述了支持的版本和加密类型。

一个Dashlane密码库可包含多个具有不同加密类型的账户。Passware Kit会显示所有这些账户,并提供可选的一种解密方式。


硬件加速只支持没有Argon2d密钥推导函数的账户。


因此,Passware Kit恢复主密码并提取了所包含的凭证。此外它还可以将未被识别的提取数据保存为.json文件。

macOS Keychain

KeychainmacOSiOS系统中内置的密码管理数据库,可以安全地存储账户名、密码、私钥、证书、敏感的应用程序数据、支付数据和安全票据。这些记录与用户特定的登录密码动态关联着,所以当用户登录Mac设备时,他们的各种账户和密码都可以被操作系统和指定的应用程序所使用。

Mac 钥匙串共有三种类型:登录钥匙串(Login Keychain)、系统钥匙串(System Keychain)和本地项目钥匙串(Local Items (iCloud) Keychain Passware Kit支持所有这几种类型。更多信息请参考往期文章:"深入了解Apple钥匙串解密"

可以使用GPU来加速登录钥匙串的密码恢复过程,使用AMD 6900 XT显卡能达到每秒1,200,000个密码的速度。

TIMEHOST FORENSICS

总 结

下表概述了Passware Kit支持的密码管理软件版本和加密算法。


  • 关于1Password支持的一些限制

Passware Kit Mobile仅支持iOS和安卓版本,直至v7版本。

1Password v8版本的支持将在即将发布的Passware Kit Forensic - 2022 v4中引入。

对于MacOS1Password v7版本Passware Kit仅支持OPVault格式。

不支持Linux版本的1Password v7版本。

  • Passware Kit不支持ChaCha20Argon2d加密类型。

根据每个应用程序密码恢复的表现和密码设置的复杂性,从破解其主密码的角度来看LastPass是最安全的密码管理软件。无论怎样,使用GPU集群结合分布式计算的方式Passware Kit商业版和取证版支持),可大大增加了破解嫌疑人的密码管理软件的机会并提取其所有凭证,为进一步的取证研究提供良好的资料来源。

翻译自:https://blog.passware.com/breaking-password-managers-how-easy-is-it-and-whats-inside/


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247485049&idx=1&sn=1be485422871ecbe454defd98e81f764&chksm=cf3e2649f849af5f7809d465714b86f9241104d7b206e19696d873aeb345121d9b9eeb1fa889#rd
如有侵权请联系:admin#unsafe.sh