Взлом паролей Google Chrome

Проект "Save" – это лабораторная работа по предмету "Защита информации", он показывает уязвимость клиентской стороны браузера Google. С помощью программы Save вы получите email или текстовый файл со всеми сайтами, логинами и паролями к ним, что были сохранены в Google Chrome.

Google использует локальную базу для сохранения паролей, в целях автоматического заполнения. Уязвимость состоит в том, что данные в этой базе шифруются однозначно для всех пользователей.

Программный код написан на языке C# и выполняет следующий алгоритм:

Сокрытие форм. После запуска программы все ее визуальные части интерфейса скрываются.

Считывание директорий. Google помещает свои файлы в идентичные директории, программа получает имена пользователей и папок и выстраивает изних нужный путь.

Считывание данных.Программа посылает sql-запросы к базе с паролями и записывает в один объект все полученные данные.

Расшифровка данных. Используя методы шифрования и дешифрования, предоставленных самой же корпорацией Google Inc., программа дешифрует данные.

Отправка данных. Программа доступна в двух версиях:

• Портативная. Данная версия Save записывает полученные данные в текстовый файл (.txt) и сохраняет его в директории запуска программы.Работает на всех портативных устройствах: флеш-картах, дисках и др.
• Удаленная. Работает по принципу троянской программы, полученные данные записываются в email-письмо и отправляются на указанный email-адрес.

Уничтожение процесса. После выполнения вышеописанных стадий, программа снимает все свои процессы с выполнения (сама себя закрывает).

Обработка ошибок. Весь программный код автоматически анализируется на предмет появления ошибок исполнения. В случае возникновения таковой, пользователь получает завуалированное сообщение об ошибке. А сама суть ошибки (её код и описание) отправляются письмом на указанный email-адрес.