You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Расшифровка биометрических паролей Windows 10
Forum >
> Расшифровка биометрических паролей Windows 10
Добрый день!
Решил попробовать вашу версии на 8.4 на предмет поиска пинкода...поставил пароль из 10 цифр...уже 2 часа ищится -:)
Есть вариант что он его найдет?
Вообще какой принцип заложен тут...обычный брутфорс?
Добрый день.
ПИН-код также, как и обычные пароли ищется при помощи комбинации различных атак. Тут и простой перебор, и угадывание по словарю, и разные комбинаторные атаки, и т.д. Все опции атак задаются перед перебором.
Возможность, что такой ПИН найдется, конечно, имеется, хотя и небольшая. Дело в том, что шифрование ПИН-кода очень сильное. Фактически там комбинация алгоритмов из обычных алгоритвом шифрования, DPAPI, расшифровки сертификатов и поверх еще CNG API, поэтому скорость угадывания очень-очень низкая. Примерно, несколько сотен или даже десятков паролей в секунду. Если Ваш ПИН-код уже где-то использовался раньше или может быть вытянут из системы, то возможность угадать его значительно повышается. Иначе - вряд ли.
Полный перебор с гарантированным успехом применим только к слабым ПИН: до 6 символов. В этом случае (когда длина пин-кода не превышает 6 символов), программа сама предложит запустить гарантированное восстановление.
На реверсинг DPAPI ушло около года или около того.
Сам ПИН-код поменять можно, но Windows не пустит в учетную запись, если его сбросить. Режим отключить или поменять легко. Кстати, это же можно сделать при входе в учетку.
P.S. Интересный продукт у Вас по теме паролей, впечатляет-;)
Разобрать такую библиотеку достойно уважения!!!!
Я то же занимаюсь смежной темой подобие вашей, это иследованием парольной защитой ноутбуков(например:https://ascnb1.ru/forma1/viewtopic.php?f=52&t=5170), так что реально понимаю какие труды вложены в ваш продукт!!!
Спасибо. Да, к сожалению, налицо четкая тенденция к усложнению в продуктах MS, что не есть хорошо :(
А тема с паролями ноутбуков не менее интересная. Сейчас, наверное, уже редко встретишь биос с бэкдор, как это раньше поголовно было? Многие производители стали хэш хранить, что более безопасно но и трудоемко в плане восстановления. Подозреваю, что разнообразие в этой области просто зашкаливает.
По теме усложнения все срисовано с АППле...там то же алгоритм усложнили так что скорсть подбора к тому же контейнеру да же с оптимизацией скорости в подборе не добавляет и делает брутфорс не реальным!!!!
По теме буков...каждый производитель пишет свой алгоритм...он может быть либо простой или стандартый, но это редко!, как правило свое придумывают и последнее время каждый производитель сочиняет что-то свое! Мне эта тема нравится и ее изучением я занимаюсь больше 10 лет, в принципе как и вы своей темой.
Немного продолжу тему...
1. попробовал WPR на предмет пин и в WIn8 заметил глюк...если выбираешь пароли в Вин Хело и затем указываешь папку винды то все работает,если выбираешь восстановление пин то прога ругается что либо нет пин кода, либо доступа ей мало. Как я понимаю эти 2 пункта взаимосвязаны, если работает Вин хело, то и этот должен работать. В вин10 все отработало правильно.
2. Теперь про RWP. Раздел поиск пин...все конечно хорошо, выбор словарей и все такое, но хотелось бы перед этой вкладкой или в ней видеть что из себя представляет пин код и колличество символов в нем(подобие как в WPR ). Эта инфа будет полезна в расставлении галочек алгоритмов поиска пин кода.
И вопрос по теории...я правильно понимаю что Win8 хранит пин код, и если он установлен то можно всегда расшифровать пароль пользователя?
Win8 не дала мне поставить пин код больше 4 цифр, а Win10 я могу и колличество символов увеличить, и букв добавить.
В Win10 пин код нигде не хранится...а как же он тогда устроен раз мы его подбираем?
Это типа хеш?
1. Дело в том, что ПИН-код в Windows 8 и Windows 10 - это совершенно разные штуки по своей концепции. В Win 8 ПИН-код это всего лиш один из способов аутентификации, а в десятке - то, на чем основано шифрование биометрии. Т.е. нельзя настроить вход в систему по отпечаткам пальцев, например, без установки ПИН-кода в Windows 10. В восьмерке эти вещи были никак не взаимосвязаны. Соответственно и хранится ПИН-коды могут по-разному. В восьмерке можно расшифровать и сам ПИН-код, и текстовый пароль владельца. Для этого в программе предназначен пункт 'Decrypt Windows Hello credintials'. В десятке ПИН-код нигде не хранится, поэтому подобрать его можно только угадыванием. Соответственно, если запустить утилиту перебора ПИН на восьмерке, то она ничего не найдет.
2. Нет смысла т.к. алгоритм поиска работает по общему принципу. Если будет найден достаточно слабый ПИН, то программа предложит запустить гарантированное восстановление (вместо выбранных методов). В противном случае работает общий подбор, который специально заточен под ужасно низкую скорость.
В Вин 8 пин-код всегда состоит из 4 цифры. Его, текстовый пароль владельца, а также биометрическую информацию довольно легко можно расшифровать. Кстати, эту уязвимость мы и открыли :)
В Вин 10 эту дырку пофиксили, теперь в ПИН можно задавать произвольную длину и использовать символы. Защиту усилили неимоверно, вплоть до использования недокументированных функций шифрования. Сам ПИН нигде не хранится (кроме серверов Microsoft), а только первичные ключи шифрования, которые им защищены.
-- В десятке ПИН-код нигде не хранится, поэтому подобрать его можно только угадыванием
Но вы же угадываете колличество символов в пине и цыфры в нем или буквы?
Кстати, а можно сохранить данные для подбора программой RWP чтобы потом использовать их в WPR уже на более мощном компе?
--Можно, конечно. Вопрос лишь в целесообразности.
Целесобразности из за скорости перебора?
Ну как альтернатива подбору пароля пользователя думаю не будет лишней если будет поддержка GPU для этого алгоритма.
Один из пунктов который вытаскивает пароли из браузеров...думаю не лишней будет фишка при дешифровке паролей при условии что пароль пользователя не известен брать пароль в WIN8 из дешифровки пин кода пароль пользователя.
Ну как альтернатива подбору пароля пользователя думаю не будет лишней если будет поддержка GPU для этого алгоритма.
Особо сильно ускорить не получится. Грубо говоря с 300 до 3000 паролей в секунду. Все равно, очень маленькая скорость. Тогда уж целесообразнеее расшифровывать пароль из мастер ключа. Вообще, эта тема (расшифровка пароля пользователся НЕ из SAM) очень интересная и заслуживает отдельной статьи.
quote:
Один из пунктов который вытаскивает пароли из браузеров...думаю не лишней будет фишка при дешифровке паролей при условии что пароль пользователя не известен брать пароль в WIN8 из дешифровки пин кода пароль пользователя.
Сейчас это все есть, а также многое другое. Т.е. для расшифровки браузерных записей программа ищет пароли пользователей (если пароль пользователя участвует в шифровании записей) в разных местах, включая и указанный вами.
--. Вообще, эта тема (расшифровка пароля пользователся НЕ из SAM) очень интересная и заслуживает отдельной статьи.
Да, интересно будет почитать так как не все понятно на 100 процентов.