OperaのWandを解析するソフト (ソースあり)
Windows専用。自分では試してません。
- http://speedman.sk/downloads/opera.wand.dat.passwords.retrieve.utility.zipをダウンロード
- zipを展開
- wand.datを展開されたフォルダの中に入れる
- おそらくコマンドプロンプトで
unwand wand.dat
もしくはretrieve wand.dat
と入力(?)
unwandの場合はコマンドプロンプト上にパスワードを表示。retrieveの場合は解析したパスワードをメモ帳で開いてくれる。(だと思う)
利用は自己責任で。
こんな怪しいソフトがあるのにOpera的には大丈夫なのだろうか? 報告したほうがいいのかな?
Wineを使って試してみた。
アウトプットはこんな感じ。
$ wine unwand.exe wand.dat Personal profile Ecom_SchemaVersion http://www.ecml.org/version/1.1 Log profile https://www.google.com/accounts/ServiceLogin signIn https://www.google.com Email 自分のGoogleアカウント名 PersistentCookie yes Passwd 自分のGoogleパスワード ReduceReauth 1 以下略
うーむ・・・
よく読んだらソースコードもあった。
- http://www.reteam.org/blog/archives/unwand.cpp
ソースはC++で、コンパイルにはOpenSSHが必要とのこと。Windowsに限らず動かせるらしい (しかしコメント欄にはLinux+gccでうまくいかないとの報告)。
ヘッダー部分はこんな感じ。
// sna@reteam.org - 6th of April 2005 #include <cstdio> #include <iostream> #include <memory> #include "md5.h" #include "des.h"
驚いたのは、これが書かれたのが2005年だということだ。もちろん上のように2008年リリースのOpera 9.51でもwand.datの形式は変わっていない。
I’m not sure exactly what the moral of the story is. It’s open to individual interpretation but if I were to comment on it I fear the subject would drift far from technical realms pretty darn quickly. Also, this is not an “attack” on Opera Software as I’m sure other browsers and their password-managers would be just as easily dealt with. I just happen to prefer Opera and use it for personal web browsing which is the only reason I chose it for this article.
Reverse Engineering Team Blog
と彼が言うように、他のブラウザでも同様に簡単に (と書いてあるがそこは知らない。ソースの公開されているFirefoxなんかはリバースエンジニアするのに比べたら簡単かもしれないが) ハックしようと思えばできるそうだ。
しかしながら、こうやって実例を示されると、うーむ・・・ウィルスソフトでブラウザのパスワードマネージャーが保存したパスワードを盗むものが出てきてもおかしくないということだからね。
Opera社の人はこれを読んでたら真剣に検討した方がいいかもしれません。
続く→野良OperaとWand解析ソフトについて - by edvakf in hatena
さらに続く→マスターパスワードとWand解析ソフトについて - by edvakf in hatena