Aby złamać hasła w Windows potrzeba już tylko sekund

Naukowcy ze Szwajcarii zaprezentowali we wtorek metodę bardzoszybkiego łamania haseł alfanumerycznych w systemie Windows. Metodata redukuje czas rozszyfrowania hasła z wartości średniejwynoszącej dotychczas 1 minutę 41 sekund do około 13,6sekund. Nowa metoda łamania haseł wymaga wykorzystania bardzo dużych tabliclookup, które służą do dopasowania rozszyfrowywanych haseł dooryginalnego tekstu, wprowadzanego przez użytkownika. "Wyniki badańpotwierdziły to, czego obawiali się liczni eksperci zajmujący siębezpieczeństwem: "Metody szyfrowania haseł Microsoftu posiadająwadę, która sprawia, że analogiczne do naszej metody, technikirozszyfrowywania okazują się niezwykle skuteczne" - powiedziałPhilippe Oechslin, analityk branży i wykładowca w LaboratoriumBezpieczeństwa i Kryptografii Szwajcarskiego Federalnego InstytutuTechnologii w Lozannie. "Hasła w Windows są bardzo nie pewne.Podstawową ich wadą jest to, że nie zawierają one żadnychinformacji losowych". Do rozszyfrowywania haseł, naukowiec wykorzystał 1,4GB tablicęlookup, oraz komputer z procesorem AMD 2500+ i 1,5GB pamięci RAM.Jak przyznał Oechslin, nie jest to nowa słabość systemu Windows.Tak na prawdę, dopiero teraz po raz pierwszy zajęto się tymproblemem tak bardzo dokładnie. Sposób kodowania haseł Microsoftujest tylko dogodnym przykładem do zademonstrowania rezultatówmetody łamania haseł, w oparciu o duże tablice lookup". Duża podatność haseł Windows na złamanie taką metoda jest związanaz tym, że technologia szyfrowania stosowana przez Microsoft kodujeto samo hasło za każdym w identyczny sposób. Tak więc osobiechcącej złamać hasło wystarczy stworzyć na osobnym komputerze dużątablicę lookup i wygenerować w niej wszystkie możliwe kombinacjehaseł. Potem pozostaje już tylko kwestia dobrania właściwego hasłado tego, co wprowadził użytkownik. Inne systemy operacyjne, m.in.Unix, Linux i Mac OS, dodają w procesie szyfrowania 12-bitowąwartość, co sprawia że próba przechwycenia hasła wymaga 4096 razywięcej czasu, lub zasobów pamięci. Wydaje się, że użytkownik okienek może zwiększyć trudnośćprzechwycenia swoich haseł stosując w nich inne znaki niżalfanumeryczne, co utrudnia proces łamania hasła i powodujewydłużenie czasu potrzebnego do jego przejęcia. Ale Oechslinrozwiał także i ten mit. Za pomocą zmodyfikowanej wersji systemu z20GB tablicę lookup, rozszyfrowywał on hasła złożone z cyfr, literi 16 innych znaków w czasie, wynoszącym średnio 30 sekund.