Rompiendo un administrador de contraseñas Interesante historia sobre cómo romper la seguridad del administrador de contraseñas de RoboForm para recuperar la contraseña de una billetera de criptomonedas. Grand y Bruno pasaron meses aplicando ingeniería inversa a la versión del programa RoboForm que pensaban que Michael había usado en 2013 y descubrieron que el generador de números pseudoaleatorios utilizado para generar contraseñas en esa versión (y en versiones posteriores hasta 2015) tenía efectivamente un defecto importante. eso hizo que el generador de números aleatorios no fuera tan aleatorio. El programa RoboForm vinculó imprudentemente las contraseñas aleatorias que generó a la fecha y hora en la computadora del usuario: determinó la fecha y hora de la computadora y luego generó contraseñas que eran predecibles. Si conociera la fecha, la hora y otros parámetros, podría calcular cualquier contraseña que se hubiera generado en una fecha y hora determinadas en el pasado. Si Michael supiera el día o el período general de tiempo en 2013 cuando la generó, así como los parámetros que utilizó para generar la contraseña (por ejemplo, la cantidad de caracteres en la contraseña, incluidas letras minúsculas y mayúsculas, cifras, y caracteres especiales), esto reduciría las posibles adivinanzas de contraseñas a un número manejable. Luego podrían secuestrar la función RoboForm responsable de verificar la fecha y la hora en una computadora y hacer que viaje atrás en el tiempo, creyendo que la fecha actual era un día en el período de 2013 cuando Michael generó su contraseña. RoboForm luego escupiría las mismas contraseñas que generó en los días de 2013. Etiquetas: bitcoin, criptomoneda, contraseñas Publicado el 4 de junio de 2024 a las 7:08 a.m. • 17 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.