Crackage d'un logiciel de chiffrement

Pour un de nos clients, nous avons fait du reverse engineering sur un logiciel de chiffrement de données (DataBacker Privat Safe). Après analyse de la routine de chiffrement par BlowFish nous avons découvert une erreur cryptographique dans l’algorithme de vérification du mot de passe. Grâce à cette faiblesse nous avons réussi à retrouver le mot de passe d’une archive chiffrée en quelques heures. L’attaque équivalente par brute force aurait pris quelques années.