Windows専用。自分では試してません。

• speedman.sk » 17. Opera wand.dat ? English
• Reverse Engineering Team Blog

1. http://speedman.sk/downloads/opera.wand.dat.passwords.retrieve.utility.zipをダウンロード
2. zipを展開
3. wand.datを展開されたフォルダの中に入れる
4. おそらくコマンドプロンプトでunwand wand.datもしくはretrieve wand.datと入力(?)

unwandの場合はコマンドプロンプト上にパスワードを表示。retrieveの場合は解析したパスワードをメモ帳で開いてくれる。(だと思う)

利用は自己責任で。

こんな怪しいソフトがあるのにOpera的には大丈夫なのだろうか? 報告したほうがいいのかな?

Wineを使って試してみた。

アウトプットはこんな感じ。

$ wine unwand.exe wand.dat
Personal profile
Ecom_SchemaVersion
http://www.ecml.org/version/1.1
Log profile
https://www.google.com/accounts/ServiceLogin
signIn
https://www.google.com
Email
自分のGoogleアカウント名
PersistentCookie
yes
Passwd
自分のGoogleパスワード
ReduceReauth
1
以下略

うーむ・・・

よく読んだらソースコードもあった。

• http://www.reteam.org/blog/archives/unwand.cpp

ソースはC++で、コンパイルにはOpenSSHが必要とのこと。Windowsに限らず動かせるらしい (しかしコメント欄にはLinux+gccでうまくいかないとの報告)。

ヘッダー部分はこんな感じ。

// sna@reteam.org  - 6th of April 2005

#include <cstdio>
#include <iostream>
#include <memory>

#include "md5.h"
#include "des.h"

驚いたのは、これが書かれたのが2005年だということだ。もちろん上のように2008年リリースのOpera 9.51でもwand.datの形式は変わっていない。

I’m not sure exactly what the moral of the story is. It’s open to individual interpretation but if I were to comment on it I fear the subject would drift far from technical realms pretty darn quickly. Also, this is not an “attack” on Opera Software as I’m sure other browsers and their password-managers would be just as easily dealt with. I just happen to prefer Opera and use it for personal web browsing which is the only reason I chose it for this article.

Reverse Engineering Team Blog

と彼が言うように、他のブラウザでも同様に簡単に (と書いてあるがそこは知らない。ソースの公開されているFirefoxなんかはリバースエンジニアするのに比べたら簡単かもしれないが) ハックしようと思えばできるそうだ。

しかしながら、こうやって実例を示されると、うーむ・・・ウィルスソフトでブラウザのパスワードマネージャーが保存したパスワードを盗むものが出てきてもおかしくないということだからね。

Opera社の人はこれを読んでたら真剣に検討した方がいいかもしれません。

続く→野良OperaとWand解析ソフトについて - by edvakf in hatena
さらに続く→マスターパスワードとWand解析ソフトについて - by edvakf in hatena