Przejdź na

Aby złamać hasła w Windows potrzeba już tylko sekund

Naukowcy ze Szwajcarii zaprezentowali we wtorek metodę bardzoszybkiego łamania haseł alfanumerycznych w systemie Windows. Metodata redukuje czas rozszyfrowania hasła z wartości średniejwynoszącej dotychczas 1 minutę 41 sekund do około 13,6sekund. Nowa metoda łamania haseł wymaga wykorzystania bardzo dużych tabliclookup, które służą do dopasowania rozszyfrowywanych haseł dooryginalnego tekstu, wprowadzanego przez użytkownika. "Wyniki badańpotwierdziły to, czego obawiali się liczni eksperci zajmujący siębezpieczeństwem: "Metody szyfrowania haseł Microsoftu posiadająwadę, która sprawia, że analogiczne do naszej metody, technikirozszyfrowywania okazują się niezwykle skuteczne" - powiedziałPhilippe Oechslin, analityk branży i wykładowca w LaboratoriumBezpieczeństwa i Kryptografii Szwajcarskiego Federalnego InstytutuTechnologii w Lozannie. "Hasła w Windows są bardzo nie pewne.Podstawową ich wadą jest to, że nie zawierają one żadnychinformacji losowych". Do rozszyfrowywania haseł, naukowiec wykorzystał 1,4GB tablicęlookup, oraz komputer z procesorem AMD 2500+ i 1,5GB pamięci RAM.Jak przyznał Oechslin, nie jest to nowa słabość systemu Windows.Tak na prawdę, dopiero teraz po raz pierwszy zajęto się tymproblemem tak bardzo dokładnie. Sposób kodowania haseł Microsoftujest tylko dogodnym przykładem do zademonstrowania rezultatówmetody łamania haseł, w oparciu o duże tablice lookup". Duża podatność haseł Windows na złamanie taką metoda jest związanaz tym, że technologia szyfrowania stosowana przez Microsoft kodujeto samo hasło za każdym w identyczny sposób. Tak więc osobiechcącej złamać hasło wystarczy stworzyć na osobnym komputerze dużątablicę lookup i wygenerować w niej wszystkie możliwe kombinacjehaseł. Potem pozostaje już tylko kwestia dobrania właściwego hasłado tego, co wprowadził użytkownik. Inne systemy operacyjne, m.in.Unix, Linux i Mac OS, dodają w procesie szyfrowania 12-bitowąwartość, co sprawia że próba przechwycenia hasła wymaga 4096 razywięcej czasu, lub zasobów pamięci. Wydaje się, że użytkownik okienek może zwiększyć trudnośćprzechwycenia swoich haseł stosując w nich inne znaki niżalfanumeryczne, co utrudnia proces łamania hasła i powodujewydłużenie czasu potrzebnego do jego przejęcia. Ale Oechslinrozwiał także i ten mit. Za pomocą zmodyfikowanej wersji systemu z20GB tablicę lookup, rozszyfrowywał on hasła złożone z cyfr, literi 16 innych znaków w czasie, wynoszącym średnio 30 sekund.

Leszek Kędzior
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟