macOSの暗号化zipの話の続き - NFLabs. エンジニアブログ

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピックアップして回答していきます。 前回の記事を読んでいない方や、もう覚えてないという方は是非前回の記事を見てから続きを読んでいただければと思います。 Q. 正解するまでbkcrackを回さなくてもzip内のCRC32値と比較すれば良いのでは？ はい、その通りです。 筆者が前回の記事を書いている時には完全に失念していましたが、zip内にはファイル破損を検出するためにCRC32形式のハッシュ値が含まれています。そのため、bkcrackを正解パターンを引くまで都度回さなくても簡単に正解の.DS_Storeを見つけ出すことができます。 実際に

[skycrawler333]

暗号化zipは脆弱であることをもっと色んな人に知ってほしい。

[gfx]

解析手法を改善して、解析できるパターンが増えたと。まあそもそも暗号化zipはあまり安全ではない、ということでもあるような気はする。

[knok]

zipベースの他のファイル(xlsxとかodtとか)で同様の危険性があったりしないだろうか。パスワードのかけ方が違うかな

[kazuau]

人間が作ったドキュメントだけではないディレクトリ階層のアーカイブだと、たとえば<?xml version="1.0"が先頭だと推測できるファイルはかなりの確率で存在するので、弱い暗号だと簡単に破れそう

[mojimojikun]

ほへぇー。.DS_Store は中身が推測可能なので〜というので破られるてののがCRCで速くなってる。

[tmatsuu]

わいわい。この話、英語圏の 情報が見つからないね。まだ世界的に知られてないかも。

[rryu]

「暗号化zip内のファイル名は暗号化されない」だから座標だけが問題になるのか。

[miau]

下のほうで .xlsx を .zip に含めるのが安全か気にされてるけど、Excel で作った時は Growth Hint （再配置を抑制するための余白領域）があるから .zip に含めても普通は無圧縮にならない＝既知平文攻撃は成立しないはず。

[pwatermark]

.DS_Store があることにより推測攻撃の難易度が下がる、という話の続き

[junjun777]

丁寧なQ＆A、ありがとうございます。Zip入れちゃダメ＝OpenOffice形式入れちゃダメ、すなわち.docx/.xlsx入れちゃダメ、なので、今すぐ暗号化zipやめたまえ、という話。／ちなみに「Thumbs.db」では「.DS_Store」ほど簡単じゃない。

[fashi]

「暗号化zipの中にzipを入れ込んでしまうと、.DS_Storeの有無によらずパスワードなしで解凍できてしまうことがある」「例えば.gitディレクトリの中のdescriptionファイル」

[sc3wp06ga]

macOSで、windowsでの解凍に問題がない暗号化zipファイル作成には、なんらか対応するソフト必要だが、最近のmacOSではかつての定番ソフトが動かなくなってる。で、満足できる決定打が出たとかの話じゃなかった。

[rdlf]

「Thumbs.db」も同じような気がするけど画像がある場合だけか。「.DS_Store」は必ずできるからなぁ。まぁ、ファイルが相手に渡っている時点で…

[yarumato]

“前回の手法では最大で64日かかっていたことを考えると、最大85秒程度は圧倒的な速度です。.DS_Store以外にも.gitディレクトリの中のdescriptionファイルは既知平文攻撃に使える”

[tettekete37564]

あとで実際に検証してみたいな