Krypto - Trillian
Veröffentlicht: 24.11.2010 um 04:35 von XHelp
Aktualisiert: 24.02.2011 um 16:18 von XHelp (Fehlendes Modulo in Zeile 21)
Aktualisiert: 24.02.2011 um 16:18 von XHelp (Fehlendes Modulo in Zeile 21)
Mein zweiter Blogeintrag hat wieder nicht viel mit Java zu tun. Das Thema kann man aber ziemlich allgemein betrachten: es handelt sich um Verschlüsselung. Du hast bestimmt schon mal irgendein Programm geschrieben, wo es notwendig war, ein Passwort zu speichern. Die große Frage ist aber: wie und wo. Mit diesen Fragen steht man nicht allein da: diese Frage stellt sich früher oder später jeder Entwickler. Browser, FTP Client, Instant Messenger, selbst das Betriebssystem arbeiten mit Passwörtern. Nun, da in jeder Kategorie bereits die eine oder andere Anwendung existiert haben sich scheinbar andere Leute vor uns darüber Gedanken gemacht. Das ist genau das, worum es in dieser Blogreihe gehen wird: Gedanken anderer.
Im Laufe der Zeit sammelten sich bei mir Verschlüsselungsalgorithmen von dem einen oder anderem Programm. Ein Paar davon werde ich hier beschreiben. Bei Artikeln dieser Thematik kriegt man öfters den Satz zu lesen „Der folgende Inhalt dient einzig und allein dem Informationszweck. Durch Missbrauch dieser Information machst du dich strafbar.“ Nun, vermutlich macht dieser Satz aus der rechtlichen Sicht Sinn, deswegen erwähne ich ihn hier auch.
Im ersten Eintrag wird es um Trillian gehen. Trillian ist ein Mutliprotokoll Messenger von Cerulean Studios. Vor einer Weile war er mein Lieblingsmessenger, deswegen fange ich mit ihm an (außerdem ist der Algo ziemlich leicht nachzuvollziehen). Mittlerweile ist Trillian bei der Version 5 angekommen, allerdings bin ich bei 2.0 ausgestiegen, deswegen weiß ich nicht, bis welcher Version die Verschlüsselung unverändert blieb. Das hier beschriebene Verfahren wurde mindestens in den Versionen 0.X und 1.X eingesetzt.
Trillian speichert seine Daten in ini Dateien im Programmverzeichnis. Picken wir uns z.B. ICQ bzw. AIM raus. Die uns interessierende Datei ist also:
Jede Sektion in der INI Datei stellt ein Account dar. Diese Sektionen beinhalten AIM-spezifische Einstellungen, aber uns interessiert in erster Linie das Kennwort. Für uns relevanter Teil könnte also wie folgt aussehen:
(komischerweise überrascht es ziemlich viele Leute, deswegen sei hier kurz erwähnt: ja, es gibt wirklich 5stellige UINs)
Dein Adlerblick hat es richtig erkannt: Hexzahlen. Jedes Zeichen des Kennworts wird durch 2-stellige Hexzahl kodiert. Hier sind es 14 Zeichen, also hat unser PW 7 Zeichen:
Trillian verwendet eine einfache XOR-Verschlüsselung. Der „Trick“ dabei ist, dass jede Stelle des Kennworts mit einer anderen konstanten Zahl verknüpft wird. Die Werte sind dabei:
In unserem Beispiel ist die 1. Stelle die Zahl 167:
Dies ist die Zahl
Das war‘s auch zu dem Verschlüsselungsverfahren von Trillian. Wenn du etwas Spektakuläres erwartet hast, bist du jetzt vermutlich enttäuscht. Aber ist wirklich etwas Spektakuläres notwendig?
So was wie „den ultimativen Verschlüsselungsalgo“ gibt es nicht. Früher oder später wird man irgendwo im Programm das ganze selber entschlüsseln müssen und das ist die Stelle, wo jemand, mit mehr oder weniger Mühe, ablesen kann wie es passiert. Jemanden, der keine Ahnung hat, wird auch so eine XOR Verschlüsselung abschrecken. Jemanden, der viel Ahnung hat, wird auch ein ausgeklügelter Algorithmus nicht erschüttern. Ganz davon mal abgesehen, dass von dir erstellte Software erst mal einen gewissen Bekanntheitsgrad erreichen muss, bevor sich die Leute ans Entschlüsseln dransetzen. Aber nichts desto trotz: jeder Schutz fällt früher oder später. Ein gutes Beispiel ist in diesem Zusammenhang Skype. Das große Geheimnis war die Verschlüsselung des Traffics. Ohne ihn zu kennen ist es logischerweise nicht möglich selber das Protokoll zu implementieren und so einen eigenen Client schreiben. Skype hat sich tapfer geschlagen, aber der Algo wurde dennoch geknackt und Mitte des Jahres veröffentlicht…. Aber das ist ein ganz andere Geschichte…
Damit die Existenzberechtigung dieses Beitrages in einem Java Forum nicht ganz so fraglich ist, hier noch die Implementierung des Algos in Java:
Im Laufe der Zeit sammelten sich bei mir Verschlüsselungsalgorithmen von dem einen oder anderem Programm. Ein Paar davon werde ich hier beschreiben. Bei Artikeln dieser Thematik kriegt man öfters den Satz zu lesen „Der folgende Inhalt dient einzig und allein dem Informationszweck. Durch Missbrauch dieser Information machst du dich strafbar.“ Nun, vermutlich macht dieser Satz aus der rechtlichen Sicht Sinn, deswegen erwähne ich ihn hier auch.
Im ersten Eintrag wird es um Trillian gehen. Trillian ist ein Mutliprotokoll Messenger von Cerulean Studios. Vor einer Weile war er mein Lieblingsmessenger, deswegen fange ich mit ihm an (außerdem ist der Algo ziemlich leicht nachzuvollziehen). Mittlerweile ist Trillian bei der Version 5 angekommen, allerdings bin ich bei 2.0 ausgestiegen, deswegen weiß ich nicht, bis welcher Version die Verschlüsselung unverändert blieb. Das hier beschriebene Verfahren wurde mindestens in den Versionen 0.X und 1.X eingesetzt.
Trillian speichert seine Daten in ini Dateien im Programmverzeichnis. Picken wir uns z.B. ICQ bzw. AIM raus. Die uns interessierende Datei ist also:
Code:
%trillianVerzeichnis%\users\%benutzername%\aim.ini
Code:
[profile 0] name = 12345 password = A743D2B069F1EA
Dein Adlerblick hat es richtig erkannt: Hexzahlen. Jedes Zeichen des Kennworts wird durch 2-stellige Hexzahl kodiert. Hier sind es 14 Zeichen, also hat unser PW 7 Zeichen:
| HEX | DEX | BIN |
|---|---|---|
| A7 | 167 | 10100111 |
| 43 | 067 | 01000011 |
| D2 | 210 | 11010010 |
| B0 | 176 | 10110000 |
| 69 | 105 | 01101001 |
| F1 | 241 | 11110001 |
| EA | 234 | 11101010 |
Trillian verwendet eine einfache XOR-Verschlüsselung. Der „Trick“ dabei ist, dass jede Stelle des Kennworts mit einer anderen konstanten Zahl verknüpft wird. Die Werte sind dabei:
| Stelle | DEC | HEX | BIN |
|---|---|---|---|
| 1 | 243 | F3 | 11110011 |
| 2 | 038 | 26 | 00100110 |
| 3 | 129 | 81 | 10000001 |
| 4 | 196 | C4 | 11000100 |
| 5 | 057 | 39 | 00111001 |
| 6 | 134 | 86 | 10000110 |
| 7 | 219 | DB | 11011011 |
| 8 | 146 | 92 | 10010010 |
In unserem Beispiel ist die 1. Stelle die Zahl 167:
Code:
10100111 (167)
XOR
11110011 (243)
=
01010100
84 . Laut der ASCII Tabelle steht diese Zahl für das Zeichen T . Wenn man diesem Schema folgt, dann bekommt man als Ergebnis: TeStPw1 .Das war‘s auch zu dem Verschlüsselungsverfahren von Trillian. Wenn du etwas Spektakuläres erwartet hast, bist du jetzt vermutlich enttäuscht. Aber ist wirklich etwas Spektakuläres notwendig?
So was wie „den ultimativen Verschlüsselungsalgo“ gibt es nicht. Früher oder später wird man irgendwo im Programm das ganze selber entschlüsseln müssen und das ist die Stelle, wo jemand, mit mehr oder weniger Mühe, ablesen kann wie es passiert. Jemanden, der keine Ahnung hat, wird auch so eine XOR Verschlüsselung abschrecken. Jemanden, der viel Ahnung hat, wird auch ein ausgeklügelter Algorithmus nicht erschüttern. Ganz davon mal abgesehen, dass von dir erstellte Software erst mal einen gewissen Bekanntheitsgrad erreichen muss, bevor sich die Leute ans Entschlüsseln dransetzen. Aber nichts desto trotz: jeder Schutz fällt früher oder später. Ein gutes Beispiel ist in diesem Zusammenhang Skype. Das große Geheimnis war die Verschlüsselung des Traffics. Ohne ihn zu kennen ist es logischerweise nicht möglich selber das Protokoll zu implementieren und so einen eigenen Client schreiben. Skype hat sich tapfer geschlagen, aber der Algo wurde dennoch geknackt und Mitte des Jahres veröffentlicht…. Aber das ist ein ganz andere Geschichte…
Damit die Existenzberechtigung dieses Beitrages in einem Java Forum nicht ganz so fraglich ist, hier noch die Implementierung des Algos in Java:
Java Code:
Kommentare 0
