Versleuteling omzeilen door wachtwoord te kraken

http://www.howtogeek.com/...nd-why-you-might-want-to/
En asymmetrische encryptie: Wikipedia: Encryptie

Aan het begin moet je dus een wachtwoord en/of vingerafdruk geven, en deze kan je naderhand niet meer wijzigen zonder jouw complete telefoon compleet opnieuw te moeten installeren.

Het wachtwoord is in weze de encyptiesleutel. Dus ja, als je het wachtwoord kraakt zijn de gegevens toegankelijk. En ja een wachtwoord raden is in theorie makkelijker dan een lange random encryptiesleutel raden, omdat er voor het wachtwoord minder mogelijkheden zijn om uit te kiezen (zo lang je je beperkt tot het soort wachtwoorden dat mensen in de praktijk op hun telefoon gebruiken).

Maar dat wachtwoord kan je in de praktijk niet zomaar kraken. Als het fatsoenlijk is ingericht kan je namelijk niet zomaar op hoge snelheid wachtwoorden proberen. Het mechanisme om het wachtwoord te controleren is vaak bewust langzaam en daarnaast zijn er meestal limieten aan het aantal pogingen voordat er een pauze wordt ingelast of sterker nog, de telefoon zichzelf wist. Dus tenzij je toevallig direct goed gokt, is dat helemaal geen makkelijke opgave.

De encryptie zorgt er daarnaast voor dat je niet zomaar de chip met data rechtstreeks kan uitlezen.

Onbekend schreef op zondag 28 augustus 2016 @ 10:57:
http://www.howtogeek.com/...nd-why-you-might-want-to/
En asymmetrische encryptie: Wikipedia: Encryptie

Wat heeft asymmetrische encryptie hier precies mee te maken?

Aan het begin moet je dus een wachtwoord en/of vingerafdruk geven, en deze kan je naderhand niet meer wijzigen zonder jouw complete telefoon compleet opnieuw te moeten installeren.

Really? Dat lijkt me hoogst onpraktisch. Is dat specifiek zo op Android? Bij iPhone/iPad is encryptie by default aan en kan je gewoon je wachtwoord wijzigen (niet zonder het ingeven van het vorige wachtwoord natuurlijk).

[ Voor 59% gewijzigd door Orion84 op 28-08-2016 11:53 . Reden: Even mijn mobiel getypte post wat uitgebreid en verduidelijkt. ]

De truc is dat na 3, 5 of 10 keer fout raden de data gewist worden. Je hebt dus weinig ruimte tot gokken/kraken.

Orion84 schreef op zondag 28 augustus 2016 @ 11:27:
Het wachtwoord is in weze de encyptiesleutel. Dus ja, als je het wachtwoord kraakt zijn de gegevens toegankelijk.

Als het wachtwoord de encryptiesleutel is, hoe kun je dan het wachtwoord wijzigen? Daarmee zou ik de accu van mijn telefoon binnen een half uur leegtrekken, omdat alle data volgens de nieuwe sleutel moet worden beveiligd.

Als het fatsoenlijk is ingericht kan je namelijk niet zomaar op hoge snelheid wachtwoorden proberen. Het mechanisme om het wachtwoord te controleren is vaak bewust langzaam en daarnaast zijn er meestal limieten aan het aantal pogingen voordat er een pauze wordt ingelast of sterker nog, de telefoon zichzelf wist.

Maar als je eerst een image trekt van de telefoon, inclusief de encryptielaag, en daarna met snapshots werkt, dan heb je wel een oneindig aantal pogingen...

Even snel redenerend:
Waarschijnlijk is de encryptiesleutel encrypt met het wachtwoord wat je in moet voeren. Zo veranderd je 128b of 256b key niet. En hoeft dus alle data niet te decrypt en encrypt te worden, maar alleen de sleutel bij het wijzigen van een wachtwoord.

Let op: dit is een redenering van mij, nergens op gebaseerd.

Trommelrem schreef op zondag 28 augustus 2016 @ 12:07:
[...]
Als het wachtwoord de encryptiesleutel is, hoe kun je dan het wachtwoord wijzigen? Daarmee zou ik de accu van mijn telefoon binnen een half uur leegtrekken, omdat alle data volgens de nieuwe sleutel moet worden beveiligd.

Ik zeg ook "in weze". In de praktijk wordt de daadwerkelijke encryptiesleutel weer versleuteld met het wachtwoord en dan veilig bewaard. Als het wachtwoord wordt aangepast hoeft je dus alleen de sleutel opnieuw te versleutelen. De sleutel zelf verandert niet.

Vergelijk het met een fysieke situatie: je bewaart je huissleutel in een kluis met pincode. Je kan prima die pincode aanpassen, zonder dat je je huissleutels en al je sloten hoeft te vervangen. De pincode geeft geen directe toegang tot je huis, enkel tot de sleutel.

[...]
Maar als je eerst een image trekt van de telefoon, inclusief de encryptielaag, en daarna met snapshots werkt, dan heb je wel een oneindig aantal pogingen...

Ten eerste kan je niet zomaar een image trekken. Zeker (als het goed is) niet van de aparte chip waar de met het wachtwoord versleutelde encryptiekey wordt bewaard.

Daarnaast is het hele algoritme om met het wachtwoord de sleutel te ontsleutelen vaak bewust zo gekozen dat je dat niet razendsnel kan uitvoeren (heel veel stappen etc.). Dus zelfs al zou je het kraken volledig buiten de telefoon om kunnen doen, dan nog kan dat niet per se heel snel.

Daar zijn overigens in het verleden wel fouten in gemaakt, waardoor het met hardware/software aanpassingen inderdaad wel mogelijk werd om de vertragingen/limieten in de telefoon te omzeilen of de aanval volledig offline uit te voeren zonder beperkingen.

[ Voor 8% gewijzigd door Orion84 op 28-08-2016 12:16 ]

Orion84 schreef op zondag 28 augustus 2016 @ 11:27:
Wat heeft asymmetrische encryptie hier precies mee te maken?

Als je jouw toestel op meerdere manieren kunt ontgrendelen door óf een wachtwoord in te geven óf een vingerafdruk, dan moet je die bestanden kunnen decoderen op basis van 1 van die twee gegevens.
Óf het bestandssysteem is niet gecodeerd a.d.h. van jouw ingegeven wachtwoord maar van een willekeurige sleutel.

[...]

Really? Dat lijkt me hoogst onpraktisch. Is dat specifiek zo op Android? Bij iPhone/iPad is encryptie by default aan en kan je gewoon je wachtwoord wijzigen (niet zonder het ingeven van het vorige wachtwoord natuurlijk).

Dat is afhankelijk van de implementatie en aanpassingen van dit "open" os.

Als je je wachtwoord kunt wijzigen zonder dat die bestanden opnieuw aangepast moeten worden, dan betekend dan dat die bestanden met jouw wachtwoord zijn versleuteld maar met een ander wachtwoord wat niet wordt aangepast.
Dit is in sommige gevallen niet echt praktisch nee. Er is namelijk altijd een afweging nodig tussen veiligheid en bruikbaarheid.

Onbekend schreef op zondag 28 augustus 2016 @ 12:49:
[...]

Als je jouw toestel op meerdere manieren kunt ontgrendelen door óf een wachtwoord in te geven óf een vingerafdruk, dan moet je die bestanden kunnen decoderen op basis van 1 van die twee gegevens.
Óf het bestandssysteem is niet gecodeerd a.d.h. van jouw ingegeven wachtwoord maar van een willekeurige sleutel.

Dat is doorgaans ook het geval. Het bestandsysteem is niet direct gecodeerd met vingerafdruk (kan ook niet, want die verschilt altijd ietsjes) of wachtwoord. Vingerafdruk en wachtwoord worden gecontrolleerd, om vervolgens de sleutel vrij te geven waarmee de data versleuteld is.

Maar dan nog heeft dat niks met asymmetrische (public/private key) encryptie te maken, waarbij de encryptie en decryptiesleutels verschillend zijn maar wiskundig met elkaar samenhangen zodat je met een kan ontcijferen wat met de ander vercijferd is.

Versleuteling van smartphones is gewoon symmetrische versleuteling, waarbij de sleutel dan op een of andere manier nog veilig wordt opgeslagen, beschermd door wachtwoord/vingerafdruk etc.

Tierelier schreef op zondag 28 augustus 2016 @ 11:22:
De FBI kon nog steeds niet de telefoon van de schutter in San Berdino ontcijferen. Daar hadden ze volgens mij hulp bij nodig als ik me dat overigens juist herinner hoor.

Als dit een apple telefoon is, er is pas een methode gevonden om apple te hacken, dus een oudere telefoon staat open.(die niet meer mag updaten van de fbi).
Wel is het zo dat apple direct weer met een update komt.
Dus de FBI komt er wel aan, kan allen even duren.

Elke beveiliging, als je bijv de "nu situatie bewaard", in de toekomst komen hacks uit waardoor je de telefoon kunt hacken.

Beveiligen is zeer moeilijk.
Bijv een website mag nooit je wachtwoord naar jou sturen.
Want de website waar je inlogt mag nooit je wachtwoord weten.
Hoe log je dan in, je wachtwoord wordt met encrypted en salted, en dan wordt de hash opgeslagen, door de wachtwoord te geven kan de website controleren of het wachtwoord goed is, maar het wachtwoord weet de website niet. Dit is een ongeveer uitleg.
Dus een website die je wachtwoord geeft is heel erg fout bezig.
Meer info over beveiligen, zie Security Now op youtube, elke week zeer diepe uitleg, soms zelfs teveel, ook veel laatste beveiligings problemen die er zijn. YouTube: Security Now

https://www.debian.org/security/2016/dsa-3649
Al vanaf 1990 een GnuPG beveiligings probleem.
En dit is met elke software.

[ Voor 8% gewijzigd door jan99999 op 28-08-2016 15:23 ]