No meio do ano passado, a ElcomSoft Co. liberou uma ferramenta para ajudar órgãos oficiais com perícias em iGadgets. Agora, ela está de volta com uma “bomba”: ela teria conseguido “quebrar” a segurança de arquivos da suíte iWork, incluindo Pages, Numbers e Keynote.
De acordo com a empresa, a sua ferramenta Distributed Password Recovery — que custa a partir de US$600(!) — é agora capaz de recuperar senhas de arquivos do iWork.
“A Apple usou uma forte criptografia AES com chaves de 128 bits, o que torna o ataque de senhas a única solução viável”, explicou Andy Malyshev, CTO da ElcomSoft, destacando que o processo pode demorar bastante, mas que a ferramenta acaba se mostrando bem sucedida em grande parte dos casos. “Nós hoje conseguimos testar algumas centenas de combinações de senhas por segundo, numa CPU convencional.”
Para agilizar todo esse processo e tornar a execução viável, a ElcomSoft inovou na forma como a Distributed Password Recovery faz uso de aceleração por hardware — e inclusive já está tentando patentear a ideia, visto que o tempo de recuperação se torna até 50 vezes mais rápido.
Imagino que, como qualquer ferramenta que funcione por ataque de força bruta, esta da ElcomSoft só seja útil em casos de senhas simples/comuns, principalmente as que não fazem mescla de letras maiúsculas e minúsculas, números e/ou outros caracteres especiais.
[via CNET]
