ElcomSoft

ElcomSoft es una empresa de software de propiedad privada con sede en Moscú, Rusia. Desde su establecimiento en 1990, la compañía ha estado trabajando en programas de seguridad informática, con el enfoque principal en software de recuperación de contraseñas y sistemas.

Caso de DMCA

El 16 de julio de 2001, Dmitry Sklyarov, un ciudadano ruso empleado de ElcomSoft que en ese momento estaba de visita en los Estados Unidos para DEF CON, fue arrestado y acusado de violar la ley DMCA de los Estados Unidos al escribir el artículo avanzado de ElcomSoft Software de procesador de libros electrónicos. Más tarde fue puesto en libertad bajo fianza y se le permitió regresar a Rusia, y se retiraron los cargos en su contra. Los cargos contra ElcomSoft no lo fueron, y se produjo un caso judicial que atrajo mucha atención pública y protestas. El 17 de diciembre de 2002, ElcomSoft fue declarado no culpable de los cuatro cargos bajo la DMCA.

Mesas de trueno

Thunder Tables es la tecnología propia de la empresa desarrollada para garantizar la recuperación garantizada de documentos de Microsoft Word y Microsoft Excel protegidos con cifrado de 40 bits. La tecnología apareció por primera vez en 2007 y emplea el método de compensación de tiempo y memoria para crear tablas hash precalculadas, que abren los archivos correspondientes en cuestión de segundos en lugar de días. Estas tablas ocupan alrededor de ~ 4 GB. Hasta ahora, la tecnología se utiliza en dos programas de recuperación de contraseñas: Advanced Office Password Breaker y Advanced PDF Password Recovery.

Descifrar contraseñas Wi-Fi con GPU

En 2009, ElcomSoft lanzó una herramienta que toma códigos hash WPA/WPA2 y utiliza métodos de fuerza bruta para adivinar la contraseña asociada con una red inalámbrica.

Las ventajas de usar estos métodos sobre los tradicionales, como las tablas arcoíris, son numerosas.

Vulnerabilidad en el software de autenticación de Canon

El 30 de noviembre de 2010, Elcomsoft anunció que el sistema de encriptación utilizado por las cámaras Canon para garantizar que las imágenes y los metadatos Exif no se hayan alterado tenía fallas y no se podía reparar. Ese mismo día, Dmitry Sklyarov hizo una presentación en la conferencia Confidence 2.0 en Praga demostrando las fallas. Entre otras, mostró una imagen de un astronauta plantando una bandera de la Unión Soviética en la luna; todas las imágenes pasan la verificación de autenticidad de Canon.

Filtración de fotos de celebridades desnudas

En 2014, un atacante usó Elcomsoft Phone Password Breaker para adivinar la contraseña de la celebridad Jennifer Lawrence y obtener fotos de desnudos. Wired dijo acerca de los servicios en la nube de Apple, "... los servicios en la nube pueden ser tan seguros como dejar la llave de la puerta debajo del tapete."