Ein PDF-Paßwort knacken

Ich bekam eine E-Mail, die ein persönliches Dokument für mich enthielt – gesendet von einer hier nicht näher genannten Institution. Der Begleittext lautete wie folgt:

Sehr geehrter Herr …,
als Anlage erhalten Sie wie gewünscht …
Das Passwort zum Öffnen des PDFs sind die acht Ziffern Ihres Geburtsdatums.

Da hätten sie mir das PDF auch unverschlüsselt zusenden können, denn die Hinweise reichen aus, um das Paßwort in weniger als einer halben Sekunde auf einem gewöhnlich PC zu knacken. Unter der Annahme, daß ich nach 1900 geboren und mindestens 2 Jahre alt bin, sind gerade einmal 365*(2021-2-1900), also rund 43435 Geburtstage als Paßwort durchzuprobieren. Selbst, wenn wir die Annahme, ich wäre nach 1900 geboren, weglassen und dazu sogar sämtliche achtstelligen Paßwörter, die nur aus Ziffern bestehen, durchprobieren, benötigen wir für die 100 Millionen Paßwörter weniger als 30 Minuten. Damit wäre dann auch mein Geburtsdatum erfaßt, wenn ich Jesus wäre, aus der Zukunft käme oder von einem anderen Planeten stammte, wo die Monate mehr als 30 Tage haben und ein Datum wie der 58.7.2003 normal wäre.

Wie geht das nun in der Praxis?

Unter Linux oder FreeBSD verwenden wir z.B. das Tool pdfcrack.
Wir installieren es (hier am Beispiel von Ubuntu/Debian) mit dem Kommando:

apt install pdfcrack

Und danach lassen wir es die maximal 100 Millionen Paßwörter durchprobieren:

pdfcrack --charset=0123456789 --minpw=8 --maxpw=8 -f meindokument.pdf

Nach spätestens 30 Minuten ist das Ergebnis da.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.