Birçoğumuz evraklarımızı yahut kıymetli evraklarımızı bir ortada tertipli tutmak gayesiyle çeşitli programlar yardımıyla arşivliyor ve şifreliyoruz. Aksilik olacak ya, tekrardan o evraklara muhtaçlık duyduğumuzda parolasını unuttuğumuz için açamayabiliyoruz. Bazen de paroladaki tüm sözleri hatırlasak bile yanlışsız kombinasyonu tutturamadığımız için arşivdeki belgelere erişimi kaybediyoruz. İşte bu yazımızda arşivlerin parolalarını kırmak hedefiyle kullanabilecek yazılımları ve nasıl kullanılacağını anlatacağız.
Elcomsoft tarafından geliştirilip piyasaya sürülen birinci arşiv parolası kurtarma ve akın aracı yaklaşık 24 sene evvel yani 1997 yılında piyasaya çıkan Advanced Zip Password Recovery idi. Yazılım o vakitler aşağıdaki üzere bir imaja sahipti.
Daha evvel hiç “shareware” terimini duymuş muydunuz? 90’lı ve 2000’li yıllarda birçok yazılım geliştiricinin rekabet ettiği en kıymetli şeylerden biri deneme periyodik yazılımlardı. Advanced Zip Password Recovery de Elcomsoft’un birinci deneme sürümü olan parola kurtarma yazılımlarından biriydi.
Aracın geliştirilmesindeki süreci Elcomsoft kendi bloğundaki yazısında “her şey bir müşterimiz için ZIP arşivini kırmaya çalışmamızla başladı” diyerek anlatıyor. Sonunda bu arşiv tipi için eforlar sonucunda kaba kuvvet saldırısı yapabilen bir komut satırı aracı tasarladık diye ekliyorlar.
Daha sonrasında aracın birinci GUI sürümü birkaç ay sonra yayınlanıyor. Daha fazla sıkıştırma dayanağı eklendikten sonra piyasaya birçoğunuzun bildiği arşiv şifresi kırma programı olan Advanced Archive Password Recovery sürülüyor.
Pekala ya Elcomsoft’un aracı Advanced Archive Password Recovery’i o periyotta yavaş yavaş çıkmaya başlayan başka araçlardan ayıran fark neydi? Aslında çok kolay. ZIP arşivlerin şifrelenme formundaki zayıflıklardan faydalanılıyordu. Bu formda yapılan ataklarla kaba kuvvet uygulanmadan şifre kombinasyonları yardımıyla arşiv kilidi açılabiliyordu.
Bir arşivin parolasını/şifresini kırmak için öncelikle arşivin hangi cinsten olduğunu öğrenmemizde fayda var. Çünkü her arşiv tipinde birebir formda şifreleme uygulanmış olmayabilir. Doğruca kaba kuvvet saldırısı usulüne başvurmak hayli mantıksızdır.
Birinci yapmanız gereken şey, ufak ipuçları barındırabileceğinden arşivin kendisini incelemek. Evrak isimleri şifreli mi, arşivin ismi nedir, belgelerin isimleri nedir ve arşivin içinde tahminen ne var üzere bilgileri kenara not almalıyız. Ayrıyeten arşivin uzantısı ve ne vakit oluşturulduğu da epeyce değerli. Birtakım arşivlerin parolası sıkıştırıldığı zamanki algoritmaya bağlı olarak daha farklı hallerde kırılabilmekte.
ZIP arşivleri kelam konusu olduğunda çoklukla şifreleme için kullanılan iki standart mevcut. Bunlardan biri eski Zip 2.0 şifrelemeyken, başkası daha inançlı olan AES algoritması. AES-128 ve AES-256 kullanılarak ZIP belgelerini epeyce yüksek güvenlikle şifrelemek mümkün.
WinZip, ZIP belgelerinin şifrelenme halleriyle alakalı kendi web sitesinde bizlere şu bilgileri veriyor:
“Eski Zip 2.0 şifreleme: Bu eski şifreleme yolu, şifreye sahip olmayan ve belgelerin ne olduğunu anlamaya çalışan sıradan kullanıcılar karşı muhafaza sağlar. Ancak Zip 2.0 şifrelemesinin başkalarına kıyasla daha zayıf olduğu biliniyor ve özel parola kurtarma yazılımlarına karşı müdafaa sağlanması beklenmemeli.”
“Verilerinizi daha inançlı bir halde saklamak istiyorsanız Zip 2.0 şifrelemesinden uzak durmalısınız. Bilgilerinizin güvenliği sizin için değerliyse bunun yerine WinZip’in AES şifrelemesini kullanmayı düşünmelisiniz.”
AES algoritması uzun yıllar boyunca WinZip’in varsayılan şifrelemesi oldu. Yeniden de öbür arşivleme programları ZIP’leri şifrelemek için çoklukla açık kaynaklı birtakım bileşenlerden yardım alıyor. Hür kullanıma müsaade verilen açık kaynaklı bileşenler, ZIP sıkıştırma formatını Windows üzerinde yazılım geliştiricileri ortasında tercih edilen en tanınan format haline getirdi. Böylelikle ZIP, birçok kullanıcı için asıl sıkıştırma standardı halini aldı.
Bugün hala birebir açık kaynak bileşenleriyle oluşturulmuş birden çok uygulama, WinZip’in birinci sürümlerinde kullanılan, son derece modası geçmiş, AES öncesi şifreleme meselesiyle birlikte geliyor. Sonuç olarak aktüel AES algoritmasıyla şifrelenenler kadar eski şifrelemenin kullanıldığı ZIP evrakları da görüyoruz.
Tek bir Xeon E5-2603 işlemci kullanarak klasik ZIP şifrelemesiyle korunan bir arşive saniyede 54 milyon parola denemesi ile kelamlık saldırısı yapabilirsiniz. Tıpkı güçteki bir bilgisayar kullanarak AES ile şifrelenmiş bir ZIP arşivine yapılan hücumda ise saniyede sadece 2400 şifre deneyebilirsiniz. Bu yaklaşık 22.500 kat daha yavaş olması manasına geliyor.
Şayet parolalarınızı daha süratli bir halde kurtarmak istiyorsanız Elcomsoft Distributed Password Recovery üzere GPU hızlandırmasından faydalanan araçları kullanabilirsiniz. Eski bir NVIDIA GTX 1080 ekran kartı yardımıyla AES algoritmasıyla şifrelenen ZIP arşivine saniyede 203000 parola denemesi yaparak saldırmak mümkün. Bu da tek başına işlemci gücü kullanılarak yapılan kaba kuvvet ataklarına kıyasla 85 kat daha süratli. Daha yeni olan NVIDIA Ampere mimarisiyle güçlendirilmiş ekran kartlarından birini kullanırsanız büyük olasılıkla kurtarma süratiniz bu inanılmaz sayıları da ikiye katlayacaktır.
Eski ZIP şifrelemesi kullanan arşivlerin parolasını kırmak için yapabileceğiniz iki büyük hücum metodu mevcut. Bunlardan biri klasik düz metin saldırısı, oburu ise “guaranteed recovery attack” yani garantili kurtarma saldırısı.
Düz metin saldırısı, orjinal parolaya yönelik uzun bir hücum gerçekleştirmeye gerek kalmadan muhakkak başlı cinslerdeki ZIP arşivlerinin şifrelerinin çözülmesini sağlayan bir teknik. Günümüzde bu tekniği AES algoritmasıyla şifreli bir arşivde kullandığınızda bir işe yaramayacaktır. Sırf eski arşivler üzerinde epey işe yarıyor.
Bu atağın temelinde ise aslında şifrelenmiş ZIP arşivinin içindekilerle eşleşen en az bir tane şifrelenmemiş evrak yahut bu evrakın bir kısmının bulunması gerekiyor. Bu şekilde bir belgeniz ve birebir eski şifreleme algoritmasını kullanan kolay bir ZIP arşivleme yazılımınız bulunuyorsa arşivin parolasını süratlice kurtarmak için Advanced Archive Password Recovery içndeki “known plaintext attack” saldırısı seçeneğini kullanabilirsiniz. Bilhassa akının arşivi çözmek için yepyeni düz metnin şifresini kurtarmaya çalışması gerekmez ancak şifrelerin kurtarılma suratı çok daha fazla artar.
1990’lar boyunca ve 2000’lerin başlarında o devrin en tanınan arşivleme aracı WinZip, ve Info-ZIP kaynaklarına dayanan öbür araçların birçoğu rastgele sayı üretecine sahip bir güvenlik açığı barındırıyordu. Bu güvenlik açığı sayesinde “known plaintext attack” saldırısına misal halde bir atak oluşturulabiliyordu ancak epey büyük bir fark vardı, şifrelenmemiş rastgele bir evraka gereksinim yoktu. Bu akın çeşidindeki tek sınırlama ise arşivin kırılması için en az 5 evrakın arşiv içerisinde olması gerekiyordu. WinZip bu açığı Ağustos 2001 yılında piyasaya sürdüğü 8.1 sürümüyle bir arada yamaladı.
Bu hücum kullanılarak WinZip’in savunmasız sürümlerinde oluşturulan rastgele bir ZIP arşivinin yaklaşık %99,6’sı yahut daha anlaşılır bir tabirle 256 arşivden 255’i açılabilir.
Ama AES ile şifreli ZIP arşivlerinin hiçbir vakit bu biçim güvenlik açıklarına ve öbür bilinen güvenlik açıklarına sahip olmadığını unutmayın, parolalarınızı unutmamaya çalışın. Yoksa güçlü bir parolayı hatırlamadığınız takdirde arşivi açmanız neredeyse imkansıza yakın.
Husus şifrelemeye geldiğinde ne RAR ne de 7Zip arşiv formatında bilinen rastgele bir güvenlik açığı bulunmuyor. Bu formatlar için yapılabilecek tek şey kaba kuvvet yahut kelamlık akınları ile deneme yanılma usullerini uygulamak. Hem RAR hem de 7Zip arşivleri müdafaa hedefiyle AES algoritması kullanılırken, parola müdafaasının uygulama hali farklıdır. Daha farklı olan ise eski ve yeni RAR arşivler ortasında (örneğin RAR4 ve RAR5) değerli ölçüde farklılıklar mevcut.
RAR4 Şifrelemesi
RAR4 arşivleme biçiminde WinRAR 128-bit yahut 256-bit şifreleme anahtarları ile AES şifreleme algoritmasını kullandı. Lakin kullanıcılar şifreli bir arşivi açmaya çalıştıklarında arşivleyici aslında hiçbir vakit bir şifreyi denetim etmiyordu. Öncelikle decryption süreci gerçekleşiyor daha sonra belgeler tam olarak işlendikten sonra sağlama toplamı evrak sonunda denetim ediliyordu.
Bu nedenle bu algoritmayla arşivlenen evraklara karşı yapılan ataklar çok yavaştı. Şifrenin eşleşip eşleşmediğini anlamak için tüm belgelerin şifresinin çözülmesi gerekiyordu. Büyük belgeler içeren arşivlere deneme yanılma hücumları yapmak bu nedenle neredeyse imkansıza yakın sıkıntı hale geliyordu.
RAR5 ile RAR4 Şifreleme Yolu Farklılığı
Yeni RAR5 arşiv formatıyla birlikte WinRAR artık sıkıştırılmış belgenin içinde parolaya ilişkin bir karma (hash) pahası saklar ve ayıklama gerçekleşmeden evvel parolanın uyuşup uyuşmadığını denetim eder. RAR5’deki bu yeni değişikliğin asıl maksadı arşivden çıkarma sürecini hızlandırmaktı. Geliştiriciler seçilen hash cinsinin şuurlu olarak yavaş olduğundan ve atakları kıymetli ölçüde yavaşlatmak için PBKDF2’ye dayanıldığını söyledi.
Tekrar de RAR4 arşiv biçiminde olduğu üzere bir belgeyi ayıklama ve ondan sonra sağlama toplamı yapılıp denetimlerin sağlanması üzere süreçler olmadığından, RAR4’e kıyasla RAR5 arşivlerinin deneme yanılma akınlarıyla kırılabilirliği çok daha süratli ve kolay diyebiliriz. RAR5 sayesinde sonunda nispeten daha katlanılır derecede süratli çalışan taarruz teknikleri oluşturulabildi.
7Zip Arşivlerin Şifrelemesi
7-zip.org’da yazdığına nazaran 7Zip belgeleri CBC modundaki AES-256 algoritmasını kullanarak şifreler. Şifreleme anahatarı ise SHA-256’nın 524288 yani 2 üzeri 19 üzeri yinelemeleri kullanılarak türetilir. Enteresan formda bu kadar katı güvenlik sunan 7Zip, arşivlerin güvenliği için ekstra bir salt kıymeti kullanmıyor. Bu çeşitli taarruzlar için ufak bir zayıflık olarak görülebilir.
Pekala ya 7Zip arşivlerinin kırılabilirliği sürat manasında ne durumda? Bunun için Advanced Archive Password Recovery yerine çok daha süratli ve yeterli bir araç olan Elcomsoft Distributed Password Recovery aracını kullandığınızda 7Zip için aşağıdaki pahaları görebilirsiniz.
RAR5 kelam konusu olduğunda sayılar 7Zip arşivlere nazaran çok daha yüksek. Yani RAR5 arşivlere 7Zip arşivlere kıyasla yaklaşık 3 kat daha süratli saldırmak mümkün.
Kaynak: Elcomsoft Blog