Hacking: 39 χρόνια αργότερα, ο κωδικός πρόσβασης του συν-δημιουργού του Unix τελικά ραγίστηκε

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 14 Οκτωβρίου 2019 στις 11 ώρες και 37 λεπτά

Αυτό είναι: Ο κωδικός πρόσβασης του Ken Thompson έχει μόλις σπάσει, 39 χρόνια μετά την εφαρμογή του. Σχεδόν όλοι οι πρωτοπόροι κωδικοί Unix είναι πλέον γνωστοί. Αλλά κάποιος εξακολουθεί να αντιστέκεται σε αυτόν του Bill Joy.

Πριν από 39 χρόνια, ο Ken Thompson, συν-δημιουργός του Unix, εισήγαγε έναν κωδικό πρόσβασης στο λειτουργικό σύστημα BSD, που κυκλοφόρησε το 1977. Ένας κωδικός που παρέμεινε μυστικός για πολλά χρόνια, αλλά μόλις παραβιάστηκε. Όλα ξεκίνησαν το 2014, όταν ένας προγραμματιστής, ο Leah Neukirchen ανακάλυψε ένα αρχείο “/ etc / passwd” στον πηγαίο κώδικα BSD έκδοσης 3. Αυτό το αρχείο περιείχε τους κρυπτογραφημένους κωδικούς πρόσβασης πάνω από δώδεκα προσωπικότητες του Unix. Μεταξύ αυτών, ο άλλος συν-εφευρέτης της BSD, ο Dennis Ritchie, ο συγγραφέας του κελύφους, οι Stephen Bourne και Eric Schmidt, ένας από τους πρώτους προγραμματιστές του λογισμικού Unix. Αρκετά για να παρακινήσω τον Leah Neurkirchen να προσπαθήσει να σπάσει τον κωδικό πρόσβασής τους.

Όλα ραγισμένα, εκτός από ένα!

Όπως μπορείτε να φανταστείτε, αυτοί οι κωδικοί πρόσβασης χρησιμοποιούν έναν παρωχημένο αλγόριθμο προστασίας. Για παράδειγμα, περιορίζει τον αριθμό των χαρακτήρων σε οκτώ το πολύ. Έτσι, χρησιμοποιώντας μια ωμή επίθεση, όπως ο John The Ripper ή ο Hashcat, ο Leah Neurkirchen βρήκε γρήγορα τους κωδικούς πολλών ανθρώπων. Για όσους δεν είναι εξοικειωμένοι με το τι είναι μια ωμή επίθεση, αυτή είναι μια μέθοδος που δοκιμάζει απλώς όλους τους συνδυασμούς έναν προς έναν. Φυσικά, ο χρόνος που απαιτείται για αυτόν τον τύπο hack αυξάνεται ανάλογα με το μήκος του κωδικού πρόσβασης, αλλά εδώ, με οκτώ χαρακτήρες το μέγιστο, η εργασία φαινόταν μάλλον εύκολη.

Ειδικά επειδή ορισμένοι προγραμματιστές, όπως και οι περισσότεροι από εμάς, δεν είχαν δείξει τεράστια ευφυΐα να καθορίσουν τον κωδικό πρόσβασής τους. Πάρτε το παράδειγμα των τριών ατόμων που αναφέρονται παραπάνω. Ο Dennis Ritchie, του οποίου το μεσαίο όνομα είναι MacAlistair, επέλεξε το “dmac”. Ο Eric Schmidt είχε χρησιμοποιήσει το όνομα της συζύγου του, «wendy !!! ” Τέλος, ο Stephen Bourne, επέλεξε ένα μινιμαλιστικό “bourne”.

Δυστυχώς, έξι κωδικοί πρόσβασης αντέχουν ακόμη στον Leah Neurkirchen, συμπεριλαμβανομένων των Ken Thompson. Εκείνη την εποχή, είχε περάσει αρκετές μέρες προσπαθώντας να την αποκρυπτογραφήσει. Εξηγεί στο blog της: «Ο κωδικός πρόσβασης του Ken με διέφυγε. Ακόμη και μια εξαντλητική αναζήτηση για όλα τα πεζά γράμματα και αριθμούς χρειάστηκε αρκετές ημέρες (το 2014) και δεν απέδωσε αποτελέσματα ». Απογοητευμένη από αυτήν την αποτυχία, η Leah Neukirchen συνέχισε την έρευνά της σχετικά με ανυπόστατους κωδικούς πρόσβασης πριν από μερικές εβδομάδες. Αυτή τη φορά ζήτησε λίγη βοήθεια από την Unix Heritage Society.

Διαβάστε επίσης : Η Microsoft συνιστά να μην αλλάζετε τακτικά τον κωδικό πρόσβασής σας

Ο Nigel Williams κατάφερε να σπάσει τον κωδικό πρόσβασης του Thompson. Χρειάστηκαν πάνω από 4 εργάσιμες ημέρες για τον Hashcat χρησιμοποιώντας μια κάρτα AMD Radeon Vega 64 με ταχύτητα περίπου 930 MH / s. Ο κωδικός πρόσβασης της Thompson ήταν επομένως: “p / q2-q4! A”. Θα πρέπει να μιλάει στους λάτρεις του σκακιού, καθώς είναι βαθμολογία μίας κίνησης. Την επομένη μετά την ανακοίνωση του Nigel Williams, ένας άντρας με το όνομα Arthur Krewat μοιράστηκε τα αποτελέσματά του για τέσσερις από τους άλλους πέντε κωδικούς πρόσβασης που είχαν παραβιαστεί μέχρι τότε.

Στο εξής, απομένει μόνο ένας κωδικός πρόσβασης που δεν έχει ξεκλειδωθεί, αυτός του Bill Joy, ενός από τους συνιδρυτές της Sun Microsystems το 1982. Η κρυπτογραφημένη έκδοση είναι: .2xvLVqGHJM8M. Έτσι, εάν θέλετε το όνομά σας να εμφανίζεται στις επόμενες ειδήσεις μας, ξέρετε τι πρέπει να κάνετε …

Unix κωδικός πρόσβασης

Πηγή: The Hacker News