Geçmişten Günümüze Microsoft Office Şifrelemesinin Evrimi

In Makale by Egemen Yıldız1 Comment

Office 97’den 2019’a şifreleme özelliğinin geçirdiği evrime bu yazımızda göz atıyoruz.

İlk Microsoft Office ürünü 1988’lerde tanıtıldı. Geçtiğimiz 30 yılda Microsoft; basit dosya editöründen masaüstü uygulamalarının ve bulut hizmetlerinin güçlü birleşimi haline geldi. 1.2 milyardan fazla kullanıcıya sahip masaüstü Office paketi ve 60 milyondan fazla kullanıcıya sahip Office 365 bulut hizmeti ile birlikte, Microsoft Office dosyaları popülerliğini sürdürüyor.

1991 yılında yayımlanan Word 2.0’dan itibaren, Microsoft kullanıcıların içeriklerini koruması için şifreleme özelliğini kullanmaya başladı. En yeni Office sürümlerinde bile bazı tipteki parolalar kolaylıkla kırılırken, bazılarını kırmak ise neredeyse imkansız.

Şifreleme Türü Uygulama Veri Şifreleme Parola Kırma
Dosya Açma Parolası Outlook hariç tüm Office uygulamaları Evet Sürüme Bağlı
Yazma Koruma Parolası Word, Excel, PowerPoint Hayır Hemen
Belge Koruma Parolası Word Hayır Hemen
Kitap Parolası Excel Hayır Hemen
Paylaşılan Kitap Parolası Excel Hayır Hemen
Kitaplık Parolası Excel Hayır Hemen
VBA Parolası Hepsi Hayır Sürüme Bağlı

Word 2.0 – 95, Excel 4.0 – 95

Bu Microsoft Office uygulama sürümleri, XOR işlemleri temelli zayıf bir şifreleme algoritması kullanıyordu. O dönemlerde bile bu algoritma oldukça zayıftı ve anında kırılabiliyordu. Kaba güç saldırı uygulaması gerekmiyordu.

Office 97

Microsoft Office 97 uygulamaları bilerek zayıf bir şifreleme ile piyasaya sunuldu. Bu güvenlik açığı ABD ihracat sınırlamaları nedeniyle ortaya çıktı. Microsoft Office’in ABD sürümleri daha güçlü şifreleme kullanabilirken bu özellik uyumluluk endişeleri nedeniyle nadiren kullanıldı.

40-bit’lik RC4 şifreleme anahtarı ve tek MD5 hash tekrarlaması verileri korumak için Office 97 uygulamaları tarafından kullanıldı. O dönemde, 40-bit şifreleme zayıf sayılabilecek özellikteydi ve bir dizi bilgisayarla birlikte kabul edilebilir bir sürede kırılabiliyordu. Günümüzde ise Intel Core i7 işlemciye sahip bir kullanıcı, ortalama düzeydeki bir bilgisayarla birkaç gün içerisinde, kaba güç yöntemi ile 40-bit şifrelemeyi kırabilir.

40-bit şifrelemeyi kırmak için sadece kaba kuvvet yöntemi kullanılmıyordu. Elcomsoft Thunder Tables gibi Rainbow Tables saldırı yöntemini kullanan uygulamalarla tüm Word 97 belgelerini ve Excel 97 dosyalarının %97’sinin şifresini birkaç saniye içerisinde kırmak mümkündü.

Dosyaların şifresini çözmek için gerçek parolaya ihtiyaç duyulmuyordu. Bunun yerine dizin şifreleme anahtarına saldırı düzenleniyordu. Eğer herhangi bir amaç için gerçek parolanın elde edilmesi gerekiyorsa, GPU destekli bir saldırıyla birlikte tek bir bilgisayarda, saniye başına on milyonlarca parola kombinasyonunu denemek mümkün.

Office 2000, XP ve 2003 ile Varsayılan Olarak Şifreleme

Şifreleme ürünleri için ihracat sınırlamaları tamamen kaldırılmasa da, 2000’lere gelindiğinde kısıtlamalar neredeyse yok denilecek düzeylere geldi. Ancak Microsoft, sonraki yıllarda da zayıf şifreleme yöntemi kullanmaya devam etti. Office 2000, XP ve 2003; Office 97 şifrelemesini ve hash yöntemini varsayılan olarak kullandı. Sonuç olarak bu Office sürümleriyle şifrelenmiş dokümanların şifrelerini saniyeler içinde çözmek mümkün.

Office 2003 ile birlikte Microsoft, anahtar uzunluğunu arttırmak için harici şifreleme sağlayıcısı kullanma özelliği sunmaya başladı. Eğer nadir de olsa bu yol kullanıldıysa, 40-bit şifreleme anahtarı yerine orijinal parolanın kırılması gerekiyor.

Harici şifreleme sağlayıcıları kullanılsa bile Office 2003 koruması halen zayıf durumda. Ortalama kullanıcı düzeyindeki bir bilgisayar saniyede 3 milyon parolayı deneyebiliyor. GPU kullanıldığında ise şifre kırma işlemleri 200 kata kadar daha hızlı hale geliyor.  Bu Office sürümüyle şifrelenmiş bir dosyanın parolasını kırmak; seçilen anahtar boyutundan ziyade, parolanın uzunluğuna ve karmaşıklığına göre değişiyor. Sonuç olarak basit parolalar hemen çözülebilirken, ortalama 7 karakterli hem sayılardan hem rakamlardan oluşmuş bir parolayı kırmak bir buçuk gün sürebiliyor.

Özet olarak, Microsoft Office sürümünden bağımsız olarak DOC ve XLS uzantılı bir dosyanın şifresini birkaç dakika içerisinde kırmak mümkün. Orijinal parolanın çözülmesi ise birkaç gün sürüyor. Üstelik uyumluluk modu kullanılarak Microsoft Office’in yeni sürümlerinde oluşturulan DOC ve XLS uzantılı dosyalar için de aynı durum geçerli.

Office 2007

Office 2007 ile birlikte Microsoft, 40-bit şifrelemeden uzaklaşarak yeni bir şifreleme düzenine geçti. Ayrıca DOCX ve XLSX dosya formatı kullanılmaya başlandı. Office Open XML standardını kullanan bu dosya türleri beraberinde yeni bir şifreleme düzenini de getirdi.

Ek olarak Microsoft, endüstri standardında AES-128 şifrelemesini kullanmaya başladı. Hash için de 50,000 SHA-1 tekrarlaması kullanıldı. Uzun bir şifreleme anahtarı kullanılmasıyla birlikte bunu hedefleyen saldırıların yapılması mantıksız hale geldi. Bunun yerine orijinal parolanın kırılmasına odaklanıldı.

Günümüzde bile Office 2007 ile şifrelenmiş dosyalar orta düzeyde güvenli kabul ediliyor. Tipik Intel Core i7 işlemci bir dosyaları saniyede 1,000 parola hızında çözmeye çalışıyor. GPU destekli saldırılarda ise saniyede 200,000 parolaya ulaşmak mümkün. Bu dosyaların şifresinin kırılmasında sözlük temelli saldırıların kullanılması tavsiye ediliyor.

Office 2010

Office 2010’da Microsoft, Office 2007’de kullandığı şifreleme düzenini kullanmaya devam etti. Ancak 50,000 hash yinelemesi 100,000’e çıkarıldı. Günümüzde Intel Core i7 işlemci kullanarak bu şifrelemeyi saniyede 500 parola düzeyinde çözebiliyoruz. GPU kullanarak bunu 100,000’e kadar çıkarmak mümkün. Bu noktada, kısa parolalar için akıllı sözlük saldırısı tercih etmek daha mantıklı hale geliyor.

Office 2013, 2016, 2019

Office 2013’ten sonra Microsoft; şifreleme için AES-128 ya da AES-256, hash içinse 100,000 SHA-512 tekrarlanmasını kullanmaya başladı. Bu sayede tüm parola kırma yazılımlarının performansı ciddi şekilde azaldı. Intel Core i7 işlemci ile birlikte saniyede sadece 50 parola deneme imkanı sunuluyor. GPU kullanarak bu sayıyı 20,000’e çıkarmak mümkün. Bu düşük hız 1-3 karakter uzunluğundaki basit parolalar haricinde kaba güç yöntemlerinin kullanmasını mantıksız hale getirdi. Bunun yerine akıllı sözlük saldırısı ve GPU kullanmak zorunlu hale geldi.