Re: Welche Verschlüsselung?
- From: Florian Roth <Neo.X@xxxxxx>
- Date: Sat, 02 Sep 2006 14:40:31 +0200
Andreas Beck wrote:
Florian Roth wrote:
Boa... sehr wertvoll, die Analyse.
Das Codebeispiel geht schon in die richtige Richtung.
Folgendes muss jedoch nochmal überdacht werden.
Ich habe bei dem Ausschnitt, den ich hier beigefügt habe, nur aus der Mitte des Files einen großen Batzen weggeschnitten, der zu dem monotonen x2E Zeug gehörte.
Da waren nur 2Es drin?
Nein, nein ... so wie dieser Code im Mittelteil halt aussieht. Mit <vielen> x2E im Datenstrom.
Das Ende des Files hängt an. Das ist dieser Teil mit den vielen x5145 also "QE".
Interessant dabei ist ... das ein JPEG mit genau demselben Trailer aufhört, was auch immer er bedeuten mag. Ich hab leider nicht so den Durchblick mit Binärformaten.
Hab ich auch grad nicht, spielt aber keine enorme Rolle.
Also, folgende Knackpunkte kommen noch zum tragen
- es gibt keinen Schlüsselaustausch (im ursprünglichen Sinne), da das Gerät so ausgeliefert wird und mit jedem frisch installierten Serverdienst out-of-the-box zusammenarbeitet.
Das spielt nicht unbedingt eine Rolle. Man könnte per DH einen Schlüssel
austauschen. Aber das wäre natürlich für einen MITM-Angriff offen.
Nein, Schlüssel werden niemals ausgetauscht.
- Gut, ein JPEG enthält vieeele nicht Druckbare Zeichen. In diesem Dok sind keine mehr vorhanden. Es enthält stattdessen viele x2E und ist doppelt so groß.
zippe die beiden Originale mal. Ein JPEG sollte nicht mehr sinnvoll
komprimierbar sein. Das andere File solle in etwa auf die gleiche Größe schrumpfen. Schrumpft es deutlich stärker (was es tun mußte, wenn
da wirklich derart viele 2Es drin wären), ist nicht mehr alle
Information da - dann muß es einen weiteren Kanal geben.
Werd ich machen.
- Ein Tipp kann nich sein, so meinte einer der Kunden-IT Leute, dass das Dokument als Postscript übertragen werden könnte. Er hätte mal mal eine Option aufblitzen sehen.
Ist das eine Möglichkeit?
Nein. Postscript erkennst Du, wenn es Dich anspringt. Das ist ziemlich
klartextig.
Ok, ich dachte, dass man vielleicht als Quelldaten, vor dem "IRGENDWAS", eben nicht JPEG als Input sondern vielleicht Postscript verwendet hat.
Also, wenn die nicht druckbaren Zeichen eben nicht hinten angehängt werden, könnte es sein, dass mit den x2E die (nachfolgenden) Druckbaren Zeichen irgendwie auf der Zielseite manipuliert werden sollen.
Ja, aber einfach berechenbar - so wie in Deinem Pseudocode - kann es nicht sein, sonst hätte man eine effiziente Möglichkeit gefunden, JPEGs weiter
zu komprimieren.
Vielleicht künstlich aufgebläht, wie Du bereits gesagt hast. Einfach nach einem bestimmten Muster x2E reinplaziert.
Bist Du wirklich 100% sicher, daß da 0x2e steht und nicht irgendein
Filter beim Umwandeln des Netzwerkdumps da nichtdruckbare Zeichen so
umgewandelt hat?
Bin 101% sicher. Das sind die Rohdaten, die übers Netz gingen. An anderer Stelle im mitgensifften Verkehr passt das auch.
Ansonsten hätte ich eher den Eindruck, daß man nur den Header
verschleiert hat ...
Ja, der Header sieht verschleiert aus.
Das was wir hier zu lösen versuchen, scheint mir ein proprietärer Kram von Canon zu sein. Sowas zu lösen ... ist bestimmt auch was wert. ;)
Die haben das innerhalb von 4 Wochen nach meinen ersten Funden nachgearbeitet. Die Hardware ist noch gleich.
Naja, ich werd mal schreiben, dass es insofern sicher ist, dass ich nicht rausfinden konnte, wie es funktioniert, aber ich glaube, dass es eher auf Security by Obscurity beruht.
Vielen Dank ...
.
CU, Andy
- References:
- Re: Welche Verschlüsselung?
- From: Florian Roth
- Re: Welche Verschlüsselung?
- From: Andreas Beck
- Re: Welche Verschlüsselung?
- Prev by Date: Re: Für Schlapphüte unknackbare Verschlüsselung?
- Next by Date: Re: Welche Software hämmert unseren Webserver?
- Previous by thread: Re: Welche Verschlüsselung?
- Next by thread: Re: Welche Verschlüsselung?
- Index(es):
Relevant Pages
|
