Пароль Windows можно взломать за 13 секунд
Пароли в Windows защищены далеко не так хорошо, как нам того бы хотелось, что подтверждают результаты 20-летних исследований швейцарских специалистов. Филипп Охслин (Philippe Oechslin) , ведущий научный ассистент лаборатории криптографии и защиты Швейцарского государственного технологического института в Лозанне, представил общую методику для скоростного взлома буквенно-цифровых паролей в Windows, сократив при этом время взлома с 1 минуты 41 секунды до 13,6 секунд.Метод основан на использовании больших таблиц поиска для подбора закодированного пароля, соответствующего вводимому пользователем тексту, что ускоряет процесс вычислений для взлома кода. По словам ученых, эта методика позволяет взламывать пароли не только в Windows, но и в любой другой ОС, не использующей произвольные данные для шифрования (пользователи Unix, Linux and Mac OS X могут спать спокойно – разработчики их ОС постарались усложнить жизнь хакеров намного серьезнее, чем специалисты из Редмонта). Как отмечает г-н Охслин, используемые в некоторых операционных системах (в том числе и вышеперечисленных) векторы инициализации, или так называемой “соли”, которые могут иметь 4096 вариантов, делают взлом гораздо сложнее. В Windows задействовано всего два варианта так называемого хэширования паролей, что позволяет их вычислить без особых проблем. Эта особенность при Windows-шифровании и дает возможность, используя солидные таблицы поиска, переводить закодированную информацию в имеющую смысл.
При проверке метода использовалась таблица поиска объемом 1,4 ГБ, из которой для взлома реально потребовалось меньше гигабайта данных, а также обычный компьютер с процессором AMD 2500+ и 1,5 ГБ ОЗУ. В итоге удалось взломать 99,9% буквенно-цифровых хэшированных паролей. Демонстрацию результатов своих изысканий швейцарцы выложили на веб-странице, где любой желающий мог попробовать методику в действии. Впрочем, посетителям дается возможность взломать пароли лишь на своем ПК, а распространением кода технологии исследователи заниматься не собираются.
Новость не стала неожиданностью для экспертов в области защиты информации, которые отмечают, что схемы шифрования, подобные Windows, имеют множество недостатков. В качестве рецепта для усложнения пароля сам г-н Охслин предлагает два варианта. Вы можете отказаться от старой схемы хэширования, известной как LANManager и использовавшейся в ранних версиях NT, а также в Windows 3.1, 95, 98, Me, и перейти на более новую NTHash . Либо вы можете вводить в пароли дополнительные спецсимволы вроде «?» или «+». Хотя это не сможет совершенно запутать методику швейцарцев, расшифровка такого пароля потребует дополнительных объемов памяти и времени.
Источник: по материалам сайта Silicon.com.