Encrypted afbeeldingen decrypten - Privacy en beveiliging

woensdag 4 december 2013 10:44

Acties:

Topicstarter

Hoi Allen,

Op mijn oude android telefoon had ik een encryptie programmaatje voor mijn afbeeldingen Gallery Private (G.P Pro)

Deze telefoon is overleden, en de app wordt niet meer ondersteund op mijn nieuwe. Er komen ook geen updates en de ontwikkelaar lijkt onvindbaar.

Nu wou ik de afbeeldingen decrypten alleen dit lukt me niet via een emulator met android 2.1. en 2.3.3

Mijn vraag was ook of iemand deze vorm van encryptie herkend.

De afbeeldingen worden omgezet in 3 bestandjes met een random nummerieke naam , bijvoorbeeld

1305292979432
1305292979432_m
1305292979432_t

Deze bestandjes hebben geen extentie. Openen met notepad++ etc geeft ook geen waardevolle info (een brei van random tekens)

Waarvan de 1305292979432 het grootst is (gemiddeld 100kb + ) , de 1305292979432_m en 1305292979432_t zijn 2 of 3 kb per stuk.

De sleutel die (zeer) waarschijnlijk is gebruikt is 7694f4a66316e53c8cdd9d9954bd611d dit is de MD5 hash van de letter "q"

Heeft iemand een idee hoe ik deze bestanden weer kan decrypten met mijn pc ?

Alvast bedankt voor de moeite! $_/-\o_$

[ Voor 7% gewijzigd door ImNotnoa op 04-12-2013 10:50 ]

Try SCE to Aux

woensdag 4 december 2013 13:10

Acties:

arie_papa

Running on Ubuntu

Kun je niet een 2.3 android telefoontje lenen van iemand? Lijkt me toch de makkelijkste oplossing.

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel

woensdag 4 december 2013 13:44

Acties:

ImNotnoa

Topicstarter

skinlee78 schreef op woensdag 04 december 2013 @ 13:10:
Kun je niet een 2.3 android telefoontje lenen van iemand? Lijkt me toch de makkelijkste oplossing.

Ja dat was ook plan B , maar wie weet was hier iemand die deze vorm van encryptie herkende en me zo kon vertellen wat het is

Try SCE to Aux

woensdag 4 december 2013 14:20

Acties:

ELD

Uit de naam van het programma is niet af te leiden wat voor cipher gehanteerd wordt. Dit kan van alles zijn AES, two-fish, homebrew etc. Wat je moet achterhalen bij de maker van de app is van welk encryptie cipher en key grote gebruik wordt gemaakt. Daarnaast moet je vragen hoe de sleutel wordt afgeleid aan de hand van het passwoord(hash variant, hash iteraties, PBKDF2?). Als één van de bestandjes een header moet voorstellen dan wordt het een stuk ingewikkelder.

Als je dat weet dan zou je de betanden mogelijk middels een loop device in linux kunnen decrypten met DM-crypt of cryptsetup als block device.

Ik zou echter gaan voor de oplossing van skinlee78.

woensdag 4 december 2013 22:56

Acties:

Thralas

ELD schreef op woensdag 04 december 2013 @ 14:20:
Als je dat weet dan zou je de betanden mogelijk middels een loop device in linux kunnen decrypten met DM-crypt of cryptsetup als block device.

Het eerste gedeelte van je post was helemaal correct, maar deze gedachtenkronkel volg ik niet helemaal.

Heeft iemand een idee hoe ik deze bestanden weer kan decrypten met mijn pc ?

Ja. Ik heb de APK even opgezocht. Tenzij ik me gruwelijk verkijk wordt er gebruik gemaakt van een simpele xor cipher met waardeloze key derivation (een enkele key voor alle files, gebaseerd op IMEI en user supplied password).

Heb je een sample encrypted file die je durft te posten & waarvan je het file type weet (jpeg?)?

De kleine files zijn overigens (bitmap?) thumbnails, de grote file zal dan wel de daadwerkelijke image zijn.

woensdag 4 december 2013 23:20

Acties:

ELD

Thralas schreef op woensdag 04 december 2013 @ 22:56:
[...]

Het eerste gedeelte van je post was helemaal correct, maar deze gedachtenkronkel volg ik niet helemaal.

Met dm-crypt en cryptsetup kun je praktisch alle setups nabootsen. Dus ik snap niet waarom je het niet kan volgen.

woensdag 4 december 2013 23:25

Acties:

begintmeta

Moderator General Chat

Als je weet hoe de bestanden zijn versleuteld kan je vermoedelijk desnoods in een willekeurige programmeertaal de boel decrypten

donderdag 5 december 2013 17:50

Acties:

Thralas

ELD schreef op woensdag 04 december 2013 @ 23:20:
Met dm-crypt en cryptsetup kun je praktisch alle setups nabootsen. Dus ik snap niet waarom je het niet kan volgen.

offtopic:
En met een hamer kun je een square peg in een rond gat krijgen. cryptosetup/dm-crypt is bedoeld voor crypted (disk) images, iedere image stuk-voor-stuk loopback mounten op een block device, onder Linux is nou niet echt praktisch. Een toolkit als OpenSSL ondersteunt ongeveer hetzelfde, alleen dan crossplatform, filebased.

That said, gezien de gebruikte crypto ga je het in dit geval niet redden zonder een paar regels code.

edit:
Excuus, het was niet elitair bedoeld, hoewel het er wel zo is uitgekomen. Ik bedoelde te zeggen dat je niet de meest logische of handige tool voor de job suggereerde, hoewel het best eens zou kunnen werken als er wel 'fatsoenlijke' crypto wordt toegepast

[ Voor 16% gewijzigd door Thralas op 05-12-2013 21:33 ]

donderdag 5 december 2013 21:23

Acties:

ELD

Thralas schreef op donderdag 05 december 2013 @ 17:50:
[...]

offtopic:
En met een hamer kun je een square peg in een rond gat krijgen. cryptosetup/dm-crypt is bedoeld voor crypted (disk) images, iedere image stuk-voor-stuk loopback mounten op een block device, onder Linux is nou niet echt praktisch. Een toolkit als OpenSSL ondersteunt ongeveer hetzelfde, alleen dan crossplatform, filebased.

That said, gezien de gebruikte crypto ga je het in dit geval niet redden zonder een paar regels code.

Het is jammer dat je vanuit een zekere elitaire houding reageert op een mogelijke oplossing. Vele wegen leiden naar Rome. Met een simpel Bash script had het zeer goed geregeld kunnen worden. Wellicht is Openssl wel een vele betere oplossing. Ik snap alleen niet waarom je zo afwijzend moet reageren.

Zoals je aangeeft is de gebruikte methodiek niet standaard, waardoor de door mij aangedragen oplossing nu niet meer van toepassing is.