NFI helpt bij up-to-date houden van opensource software om cryptotelefoons te kraken

Criminelen communiceren regelmatig via cryptotelefoons. Om toegang tot de in beslag genomen cryptotelefoons te krijgen, zet het Nederlands Forensisch Instituut (NFI) onder andere in op het kraken van de wachtwoorden van de gebruikers. Forensisch onderzoekers maken hiervoor bijvoorbeeld gebruik van tools met namen als ‘John de Ripper’, ‘Hashcat’, ‘Brutus’ en ‘Aircrack’. Om dit soort tools effectief aan te sturen wordt het opensource programma Hashtopolis gebruikt. Oorspronkelijk is de software geschreven door een student. Het gebruik van open source van een student door het NFI is op zich niet vreemd, maar dat overheden vervolgens besluiten om te gaan meehelpen om het open source programma te verbeteren, komt zelden voor. Toch zijn het forensisch onderzoekers van het NFI, die nu helpen om Hashtopolis up-to-date te houden.

Bij een opensource-programma, zoals Hashtopolis, is de broncode van de software voor iedereen beschikbaar om te lezen en aan te passen. De student ontwikkelde het programma vijf jaar gelden, maar hij had na drie jaar geen tijd meer om het programma te onderhouden. “Het programma werd niet meer geüpdatet, fouten niet meer hersteld en er kwam geen nieuwe functionaliteit meer bij,” vertelt een crypto-onderzoeker van het NFI. Inmiddels gebruikten meerdere internationale opsporingsinstanties het programma wel om wachtwoorden te kraken. “Nu stonden we voor een keuze: we gaan zelf vanaf nul alles opnieuw schrijven en opbouwen of we bouwen verder aan en voeren verbeteringen door aan wat er al ligt. Het zelf opnieuw maken had veel tijd gekost. We hebben daarom besloten om gebruik te maken van wat er al ligt en hiermee verder te gaan.”

Opzichter

Hashtopolis kan je zien als een soort opzichter van een bouwplaats, vertelt de crypto-onderzoeker. “De opzichter stuurt de werklieden aan die gaan bouwen, hij verdeelt het werk.” Om een wachtwoord te kraken is er veel rekenkracht nodig van computers. Allerlei wachtwoorden moeten zo snel mogelijk geprobeerd worden en dat kan op veel verschillende manieren. “Wanneer je een wachtwoord probeert te kraken met een gewone computer kan dat maanden of zelfs jaren duren. Het beste is dus om gebruik te maken van meerdere computers, de ‘werklieden’. Hashtopolis kan de verschillende computers aansturen en het werk verdelen, zodat het kraken van wachtwoorden geen maanden duurt, maar soms slechts enkele uren.”

Meerdere manieren

Voor het kraken van het wachtwoord zijn er talloze mogelijkheden. De makkelijkste is gewoon het wachtwoord raden, vertelt de crypto-onderzoeker. “Sommige mensen hebben makkelijke wachtwoorden, zoals de naam van hun kind, gecombineerd met een geboortedatum. Dan heb je geen rekenkracht nodig, alleen informatie over de specifieke verdachte.” Andere manieren zijn met wachtwoordenboeken of met ‘Brute force’. Dat betekent dat je continue nieuwe combinaties van tekens en woorden uitprobeert, totdat het juiste wachtwoord gevonden is. Om wachtwoorden te kunnen kraken heb je een stukje uit de telefoon nodig, waarop het wachtwoord is opgeslagen, de zogenoemde ‘hash’. Het Hardware team van het NFI haalt die van de telefoon. “Dan maak je als het ware een kopie van het slot, waarna je verschillende sleutels gaat proberen. Wanneer je de sleutel van de hash kan achterhalen, dan weet je ook het wachtwoord en dan kan je het echte slot van de telefoon openmaken.” Dit raden van de sleutel kan met hulp van de tools zoals ‘John de Ripper’ of ‘Hashcat’. Hastopolis stuurt de verschillende methoden dus aan.

Achtduizend regels

Het NFI heeft inmiddels tweehonderd bijdrages gemaakt en achtduizend regels programma geschreven. Mede dankzij de inbreng van het NFI zijn al vier updates uitgebracht. Door de wijzigingen te verwerken in de open source Hashtopolis, komen ze niet alleen ten goede aan het NFI, maar ook aan de community waaronder andere internationale opsporingsinstanties en beveiligingsonderzoekers. En zo kunnen dankzij het programma dat ooit begon bij een student, wachtwoorden van cryptotelefoons van criminelen slimmer, efficiënter en effectiever gekraakt blijven worden.