NFI onderhoudt opensourcesoftware voor kraken wachtwoorden smartphones
Het Nederlands Forensisch Instituut (NFI) onderhoudt opensourcesoftware voor het kraken van de wachtwoorden van in beslag genomen smartphones. Volgens het instituut komt het zelden voor dat overheidsinstanties actief meewerken aan het verbeteren en onderhouden van opensourcesoftware. Het programma in kwestie is Hashtopolis, dat oorspronkelijk door een student werd ontwikkeld.
Hashtopolis is een wrapper voor de populaire wachtwoordkraker Hashcat. Het maakt het mogelijk om taken van Hashcat over meerdere servers te verdelen. Daarnaast ondersteunt Hashtopolis ook andere kraaktools, zoals John the Ripper, Brutus en Aircrack. De software werd vijf jaar geleden door een student ontwikkeld, maar die had na drie jaar geen tijd meer om het programma te onderhouden. "Het programma werd niet meer geüpdatet, fouten niet meer hersteld en er kwam geen nieuwe functionaliteit meer bij", aldus een onderzoeker van het NFI.
Meerdere internationale opsporingsinstanties maken echter gebruik van Hashtopolis voor het kraken van wachtwoorden. "Nu stonden we voor een keuze: we gaan zelf vanaf nul alles opnieuw schrijven en opbouwen of we bouwen verder aan en voeren verbeteringen door aan wat er al ligt. Het zelf opnieuw maken had veel tijd gekost. We hebben daarom besloten om gebruik te maken van wat er al ligt en hiermee verder te gaan", laat de onderzoeker verder weten.
Wachtwoorden kraken
Er zijn meerdere manieren om wachtwoorden te kraken. De eenvoudigste methode is gewoon het wachtwoord raden, zo merkt de onderzoeker op. "Sommige mensen hebben makkelijke wachtwoorden, zoals de naam van hun kind, gecombineerd met een geboortedatum. Dan heb je geen rekenkracht nodig, alleen informatie over de specifieke verdachte."
Andere methodes zijn bruteforce-aanvallen of het kraken van de hash. Hashtopolis stuurt de software aan waarmee hashes worden gekraakt. Het NFI heeft inmiddels tweehonderd commits gemaakt aan de broncode en achtduizend regels code voor Hashtopolis geschreven. Dat heeft tot vier updates van de software geleid.
Hashcat is een programma dat test welk wachtwoord de juiste hash oplevert, met bruteforce, dictionary of custom woordenlijst in allerlei varianten en combinaties. Maar je hebt dus wel eerst een hash van het wachtwoord nodig, dus die zal eerst uit de telefoon gehaald moeten worden. Zie https://hashcat.net/wiki/
Hashcat is een programma dat test welk wachtwoord de juiste hash oplevert, met bruteforce, dictionary of custom woordenlijst in allerlei varianten en combinaties. Maar je hebt dus wel eerst een hash van het wachtwoord nodig, dus die zal eerst uit de telefoon gehaald moeten worden. Zie https://hashcat.net/wiki/
Het bruteforcen van een numerieke pin lijkt met in dat geval kinderlijk eenvoudig.
Hashcat is een programma dat test welk wachtwoord de juiste hash oplevert, met bruteforce, dictionary of custom woordenlijst in allerlei varianten en combinaties. Maar je hebt dus wel eerst een hash van het wachtwoord nodig, dus die zal eerst uit de telefoon gehaald moeten worden. Zie https://hashcat.net/wiki/
Echter gaat dit artikel over Hashtopolis en niet over Hashcat, dus dit is geen antwoord op de vraag. Welke extra functionaliteit biedt Hashtopolis en wat maakt deze tool specifiek geschikt voor smartphones?
Hashcat is een programma dat test welk wachtwoord de juiste hash oplevert, met bruteforce, dictionary of custom woordenlijst in allerlei varianten en combinaties. Maar je hebt dus wel eerst een hash van het wachtwoord nodig, dus die zal eerst uit de telefoon gehaald moeten worden. Zie https://hashcat.net/wiki/
Echter gaat dit artikel over Hashtopolis en niet over Hashcat, dus dit is geen antwoord op de vraag. Welke extra functionaliteit biedt Hashtopolis en wat maakt deze tool specifiek geschikt voor smartphones?
Het is een wrapper om een kraak-job over meerdere systemen te verdelen.
Voor zo ver ik zie is er niks smartphone-specifieks aan , alleen is het kraken van smartphones/crypto-phones de voornaamste use-case van het NFI waarom ze hashtopolis willen bijhouden.
De dummy-uitleg van het NFI waar het artikel naar linkte legt dat uit.
En uit de https://github.com/hashtopolis/server blurb lees ik de functionaliteit van hashtopolis, (en het niet-smartphone specifiek zijn) .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.