Около двух лет назад на Хабре был опубликован перевод статьи Адриана Беднарека (Adrian Bednarek) из компании Independent Security Evaluators. Статья называлась «Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4» (обратите внимание, что сейчас последняя версия 1Password — седьмая).
Адриан в деталях описал процедуру реверс-инжиниринга парольного менеджера 1Password 4. Как выяснилось, эта программа хранит в оперативной памяти мастер-пароль в обфусцированном виде. И его можно восстановить. Чтобы автоматизировать процедуру, автор выложил в открытый доступ простенькую утилиту multipass, которая находит в памяти обфусцированный пароль и восстанавливает его.
Разблокировка 1Password 4 и восстановление мастер-пароля
В анимации выше показано, что 1Password 4 разблокируется и запирается. После этого запускается утилита multipass, которая успешно восстанавливает пароль и отображает его в консоли.
Но вскоре после публикации этой статьи Multipass был удалён с Github. Не осталось ни одного форка.
Более того, сам автор программы Адриан Беднарек фактически исчез из публичного поля. У него прекратилась активность на Github. Всё, что мы о нём знаем — только фотография из его профиля в Independent Security Evaluators. Эта группа продолжает свою активность, но статьи от Беднарека больше не выходят. Блог они прекратили публиковать 30 апреля 2019 года. Последнее исследование (взлом домашних маршрутизаторов) опубликовано 16 сентября 2019 года.
Фотография из профиля Адриана Беднарека
Сам Адриан Беднарек отметился только исследованием со сравнительным анализом безопасности парольных менеджеров 19 февраля 2019 года. В рамках этого исследования были изучены менеджеры 1Password 7, 1Password 4, Dashlane, KeePass и LastPass.
Исследование получило большой резонанс, даже цитировалось в газете Washington Post. После этого хайпа Адриан и написал отдельную статью с объяснением реверс-инжиниринга 1Password. А затем исчез из публичного пространства.
Можно добавить, что разработчиком 1Password является частная канадская компания AgileBits Inc. Это её единственный продукт и единственный источник дохода. По неофициальной информации от Рустема Каримова (разработчик 1Password с 2005 года), два года назад у них было около 15 миллионов пользователей и 30 000 корпоративных клиентов.
Можно предположить, что позор с извлечением мастер-пароля 1Password 4 из оперативной памяти дорого обошёлся компании AgileBits. Может быть, они пригласили Беднарека на работу, но в списке сотрудников он сейчас не значится.
pink2floyd
Не совсем понял сути новости. Автор ищет этого разработчика? Мне кажется таких случаев исчезновения очень много, нет? Даже повода для создания конспирологии нельзя отыскать.
androidovshchik
Кликбейт — наше все
belo0
Это я попросил уважаемого автора запостить статью. Мне очень нужна исходная утилита, я перерыл все доступные мне ресурсы, в т.ч. гитхаб, но ничего не нашел. Я разыскал Adrian Bedranek на фейсбук, написал ему письмо, но он не ответил. Я думаю, это был однофамилец. Кроме того, до недавнего времени я не мог сам оставлять комментарии из-за низкого рейтинга.
lair
Хм, любопытно, зачем?
belo0
Мой друг пару лет назад погиб в ДТП. Его вдова попросила извлечь из его старенького Mac mini инфу, фотоальбом и т.д.
Готов предоставить любые доказательства.
lair
Я так и подумал. Понимаете, исходная утилита, если верить ее описанию, вам (скорее всего) не поможет: она работает только в том случае, если 1Password был разблокирован (=введен пароль) в этой конкретной сессии. Если после ввода пароля память была очищена (компьютер перезагружен), она бесполезна.