¿Puedes usar la fuerza bruta en la URL de Dropbox? Bueno, sí, también puedes usar el archivo cifrado AES256 de fuerza bruta. Creo que lo que realmente estás preguntando es, ¿tendrías éxito?
Es bastante improbable. Actualmente, la URL compartida de Dropbox tiene 11 caracteres y consiste en alfabetos y números en minúsculas (36 caracteres posibles). Esto da un espacio de claves de 36**11 ≈ 1.31621704 × 10^17
de claves posibles o ln(36**11) / ln(2) ≈ 56.869175 bits
.
Ahora esto se reduce a un problema matemático: supongamos que hay m claves ocupadas en un espacio clave de 36 ** 11, si un atacante envía n conjeturas, ¿cuál es la probabilidad de que al menos una de las conjeturas coincida con una ocupada? llave.
¿Cuántos archivos hay en Dropbox que tienen una URL compartida? No creo que Dropbox haya publicado estos datos, así que voy a hacer una conjetura. Digamos que hay 1 mil millones de archivos con una URL compartida.
Si el atacante hace una única suposición, tiene una probabilidad 1000000000/36**11 = 7.59753119 × 10**-9 =
de adivinar una clave en una suposición.
Supongamos que todo el equipo de respuesta de seguridad de Dropbox está de vacaciones y el atacante logró hacer 1 millón de intentos antes de que Dropbox notara que algo estaba pasando y que el atacante se detuviera. Entonces, la probabilidad de que al menos uno de los millones de conjeturas coincida con un documento existente es 1-(1-1000000000/36**11)**1000000 = 0.00756874289
.
La probabilidad de que el atacante sea capaz de recuperar un solo archivo aleatorio después de un millón de intentos es aproximadamente el 0.75%.
Sin embargo, en la práctica, Dropbox probablemente tenga medidas para detectar y bloquear solicitudes automatizadas de claves aleatorias.