MegaCracker : Et maintenant, le #Mega crack

3238029478_aa1df44c98On se doutait bien que le chateau de sable de l’ami Kim allait vite s’effondrer. Le marketing sur la crypto, c’est bien, l’implémentation correcte de mécanismes de chiffrement c’est mieux. J’avais, aux côtés de certains autres sceptiques, déjà émis les plus grandes reserves concernant l’utilisation de ce service en tentant de vous expliquer que la sécurité de Mega était bancale.

Il n’aura donc fallu que 48 heures pour que Steve Thomas ne vienne confirmer nos soupçons. Le p0c consiste en un cracker de mots de passe pour les fichiers « protégés » sur Mega. Il utilise le lien de confirmation de votre inscription. Ce dernier ne contient pas que le hash de votre mot de passe mais contient également votre clé privée chiffrée, et comme l’explique l’auteur, une fois cette dernière crackée, TOUS vos fichiers peuvent être déchiffrés. C’est le premier très serieux p0c venant confirmer nos craintes.

Particuliers comme entreprises, planquez bien vos liens de confirmations… you’re already p0wn3d.

Et voici le Megacracker

Et son Readme :

 

**** MegaCracker v0.1a ****

Cracks a Mega password from a confirmation link. Do NOT post your confirmation
link because it contains not only a hash of your password but your encrypted
master key. Once the master key is disclosed all your file can be decrypted.

./megacracker-64 [options]

-h|–hash=<string>
Confirmation link.

-H|–hash-file=<file>
File with confirmation links.

–help
Display help and exit.

-i|–input=<file>
File with passwords to test [default is stdin].

-I|–input-precomp=<file>
File with pregenerated data.

-o|–output=<file>
Output data to use later.

Copyright (c) 2013 Steve Thomas <steve AT tobtu DOT com>
This is free software: you can redistribute it and/or modify it under the
terms of the GNU General Public License as published by the Free Software
Foundation, either version 2 of the License, or (at your option) any later
version. There is NO WARRANTY, to the extent permitted by law.

—————
There are at least six things in the confirmation link:
* Encrypted master key (16 bytes)
* Password hash (16 bytes)
* Unknown field (15 bytes?)
* Email address
* Name
* Unknown field (8 bytes?)
This will extract the password hash and crack it.
This will except confirmation links in these forms (You can truncate the data after #confirm to 43 characters):
* https://mega.co.nz/#confirm…………………………………….
* mega.co.nz/#confirm…………………………………….
* #confirm…………………………………….
* …………………………………….
If you want to generate some you can run this in your web browser’s console:
var pw_aes = new sjcl.cipher.aes(prepare_key_pw(« password »));
base64urlencode(
a32_to_str(
encrypt_key(pw_aes, [rand(0x100000000),rand(0x100000000),rand(0x100000000),rand(0x100000000)]))+
a32_to_str(
encrypt_key(pw_aes, [rand(0x100000000),0,0,rand(0x100000000)])));
dqKqDkwkeaJZCSm8gOUTRsgil2fSec1H4J0i2Z8aIbg

This is a precomputed list of passwords. You can use this with -I|–input-precomp:
https://mega.co.nz/#!rYkkTYzA!B_qWf18rDV4NrXAFM4vwwCdYhvRY14zkFyMITAMQSeY

 

Thx @fo0_

35 réponses sur “MegaCracker : Et maintenant, le #Mega crack”

  1. ça utilise des liens vers des fichiers partagés ?
    A lire le readme ça ne sert que si on a un lien de confirmation (pour confirmer que l’email que l’on utilise comme identifiant existe bien).

          1. Hum. Je ne comprends pas. 18 Mo de quoi ? De gens qui ont publié quelque part leur lien de confirmation et qui donc ont leur mot de passe dans la nature ? Ou bien de mots de passe potentiels pour rendre le décryptage d’une chaine plus facile (« precomputed list of passwords ») ?

            (je n’ai pas téléchargé le truc parce que je n’ai pas voulu cocher la case « I agree with the Mega TOS »)

  2. Attention, on peut « cracker » MEGA si on a acces à la clef. Cette clef se trouvera très facilement dans un mail perso de la personne que vous voulez attaquer. Facile.

    1. En même temps, si tu as accès à un mail perso de la personne que tu veux attaquer, la faille n’est plus sur mega mais entre la chaise et le clavier de ta victime.

      Pour rappel, quand on s’inscrit sur certain service, le mail de bienvenue contient souvent le mot de passe en clair, arrêtez donc de parler de « faiblesse de l’implémentation ». C’est ridicule

      1. c’est bien gentil mais à moins que tu t’inscrives sur mega avec ton propre email (ce qui est assez peu courant si on compte y poster autre chose que ses photos de vacances…), la plupart des gus utilisent des services jetables genre mailinator pour pas etre emmerdés, services… lisibles par tout. y’aura plus qu’à se pencher pour ramasser des liens de confirmation ^^

    2. C’est aussi ce que je me suis dit. Si j’ai bien compris, MEGA est aussi crackable que tous les sites qui envoie un email de confirmation d’inscription avec le mot de passe en clair dedans.

      Ok, saymal, mais de là à faire le buzz…

      1. Non, c’est pire que ça, essayer de comprendre svp :
        1° on ne peut pas changer son password
        2° la clé privée sensée assurer la secu de votre pass est envoyée dans le mail de confirmation… comme un vulgaire pass pas secure d’un site pas secure en fait.
        Bref Kim a survendu son chiffrement et l’a implémenté avec les pieds, quoi que vous en pensiez.

  3. Toute crypto peut-être attaquée par le bruteforce du keyspace. Ce n’est pas nouveau.
    Cet article qui se veut sensationnel n’apporte rien à la discussion.

    1. Il n’a rien de sensationnel, pas plus que les mécanismes que Kim a mis en avant, cet article ne fait que parler d’un outil je ne vois pas ce que tu lui prête de plus.

      1. Donc si je comprends bien, ce fameux outil megacracker peut décrypter les fichiers si il connait le mot de passe. Quelle découverte !

          1. ttps://mega.co.nz/#blog_3

            Et toi, as-tu compris? Si tu crois toujours que ton article présente le moindre intérêt, ce que tu ne comprends pas vraiment la crypto.

          2. Oui oui tu as raison, on n’y comprend rien, Mega est génial, tes données y sont en sûreté.
            DrWHax, Koolfy, Kaepora et moi même sommes de gros neuneux qui voulons juste faire du buzz.
            Et une clé RSA encodée dans une url c’est tout à fait normal.

  4. Rien de terrible.
    Si la clé est dans l’email de confirmation, alors il suffit de ne pas partager l’email de confirmation qui est sensé être personnel.
    Ca pourrait être mieux mais le problème principal reste ce qu’il y a entre la chaise et le clavier, quoi que nous en pensions.

      1. Sans être fan boy … ont sait tous que le discours de Kim n’est que pour faire comprendre aux boites qui vont le contacter pour les problèmes de droit d’auteur & co iront se la mettre bien profond pour le stay down.

        Bon après si le but c’est de bien faire comprendre aux gens que ce n’est pas sécurisé POUR EUX mais bien pour KIM. Il faut continuer le buzz mais il faudrait être un poil plus clair dans les explications car sinon … on a ce genre de réplique ci-dessus :p

    1. Ben tu devrais avoir peur : http://fail0verflow.com/blog/2013/megafail.html

      On crie au loup pour de bonnes raisons :

      1° Kim a survendu sa secu, et il l’a implémenté avec les pieds. Il a sécurisé sa position juridique, certainement pas ses utilisateurs sur lesquels il béta teste son site .. avec VOS données personnelles. Si tu l’acceptes, tant mieux pour toi, pas moi.

      2° Il y a des gogos qui pensent leurs fichiers de taff en sécurité chez lui, et ce n’est pas le cas.

      3° Oui je suis anti Mega parce que c’est un service de merde qui attire principalement les wareziens qui partagent la dessus en l’engraissant parceque ce mec a créé une économie parallèle dans laquelle tout le monde trouve son compte, une vraie petite mafia.. et ça me fait gerber. L’échange non marchand c’est pas le site minitel 2.0 de Kim, c’est le P2P.

      Ca te suffit ?

      1. Je suis d’accord avec certain de tes arguments au niveau de la sécurité ,cependant je ne comprend pas pourquoi tout le monde l’attend au tournant parce-qu’il lance un nouveau service.

        Ce que je vois dans le mega actuel, c’est un service de cloud, rien de plus.

        Si je compare avec mon GDrive a part l’implémentation de googledoocs, Mega se positionne plutot bien dans son offre par rapport aux capacité stockage qu’il propose par défaut.

        Mega est loin d’être 100% sécurisé ok, mais plein d’outil ne le sont pas, la faille critique actuellement présente sur Java est bien plus importante selon moi.

        Quel imbécile irait mettre des fichier professionnel sensible sur un site qui est encore en bêta, qui a été précédemment fermé par le gouvernement, et auquel on ne peut pas changer son password pour le moment.

        Si je veux une garantie de sécurité, je ne fais pas confiance a un tier, je les crypte moi même et j’utilise un VPN pour les transféré.

        Pour le moment j’ai testé le services, aprés un début difficile je trouve que la direction qui prend est plutot positive. J’ai parfaitement réussi a uploader des fichier a 5mbps et pu les télécharger a une vitesse de 50mbps (j’ai la fibre) tout cela gratuitement.

        En résumé Mega propose un service de stockage de fichier en ligne qui comme beaucoup n’ont pas une garantie de sécurité a toute épreuve, et qui peut permettre de les partager avec des contacts. Le débit de transfert des fichiers est vraiment satisfaisant, et l’ ergonomie reste correcte. Manque un applicatif de synchronisation local / distant et ça pourra être sympa, comme les autres…

  5. C’est bien trop technique pour moi tout ça, mais un mec qui s’est fait quelques millions avec un site de partage video, qui passe des mois à configurer son prochaine site encore plus fort malgé toutes les pressions et en promettant un sécurité et un anonymat du top… Vous croyez pas qu’il est capable de glisser cette faille visible au bout de 2 jours, 1: Soit pour faire du buzz, 2: Pour faire un genre de zeroday pour pouvoir vendre des comptes premium par la suite non? Je verrais ça comme ça. Il va bien falloir qu’il en vende des comptes premium.

  6. Merci je n’avais pas lu celui-ci, comme quoi on a l’impression de choisir ses infos…De toute façon il y a d’autres personnnes plus intéressantes à brouzoufer que ce type à mon avis.

  7. Kim: « We welcome the ongoing #Mega security debate & will offer a cash prize encryption challenge soon. Let’s see what you got 😉 »

    Oui il y a des failles, mais les haters se comportent comme si il l’avait fait exprès. Bien sûr que non, le buzz il en a déjà assez, la preuve avec le nombre d’inscrits. Au moins il reconnaît que c’est loin d’être terminé et que c’est un travail en cours! Je suis persuadé que le produit final sera bien mieux que la concurrence, en tout cas je l’espère.

  8. J’ai aussi du mal à comprendre ce buzz sur ce prétendu trou de sécurité.
    Mon lien de confirmation est dans mon gmail, et « personne »(*) ne peut y accéder. (* a part goog, et le prochain hacker qui hackera mon gmail) … d’ailleurs, je vais le supprimer 😉
    De plus, je doute que des gens y mettent des docs importants. La grosse majorité des users uploadera des avis/rar/jpg qu’on trouve déjà partout ailleurs. Qu’est ce que ça change que leur clé deviennent public (c’est leur problème) ?!. Ils ne perdront rien, et recrééront un compte tout simplement, si besoin est.
    Cependant, je suis d’accord pour que cet outil s’améliore et devienne un vrai coffre-fort, sans aucun trou aucun 😉 … Pour qu’il puisse servir à d’autres choses que de l’échange de divx et cie. Dans ce cas, je comprends un peu ce buzz sur ce trou.
    Si cet outil tient la charge, la sécurité, les juridictions … et arrive à perdurer dans le temps : il est clair que là, ça risque de changer pas mal de choses en matière de copyright et d’échange. Les bases sont bonnes, le principe est bon. Il y a une foultitude d’axes d’évolutions (changement de mdp, applis, « sécurité absolu »,…). Il est urgent d’attendre, c’est tout 😉

      1. Visiblement, ils corrigent vite … Ce qui est plutôt très bien. Mais ça reste du « détail » par rapport à toutes les autres problématiques (BP, serveurs, coupure des finances, juridiques, …).
        Pour l’instant, je ne pense vraiment pas qu’il y ait des fous qui y mettent des choses sensibles. Si mega se fait « défoncer », et qu’on retrouve tous les liens dans la nature, ça ne change pas grand chose (ils y sont déjà, ailleurs)… et puis ; c’est le but du truc à la base ;-).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.