FBI gada laikā nespēj atšifrēt HDD

[bladez]

izredzētais wrote:

MazsEziitisGaajaUnDziedaaja:likuBeeduZemAkmenja

kādēļ gan izvēlēties k-kādus random skaitļus un simbolus? 🙂

Gudrs Vārdnīcas uzbrukums (ar Latv.val.) vismaz pusgada laikā tavu paroli atlauzīs.

[cesedy]

latviešu valodu būtu grūtāk atlauzt, jo ir daudz un dažādu locījumu, ko vārdnīcās neatrast..

[izredzētais]

bleadez, manuprāt ar pusgadu tu stipri pārspīlē… 🙂

cik ilgu laiku šai parolei iedos kāds patiesais matemātiķis? 😀

[Crow]

Hmm, a cik stulbam izmeklētājam jābūt, lai vispār mēģinātu brutāli (vai ar dictionary) lauzt augšā kko šādā mērogā? Vai tad visi tie ASV kantori nav savā starpā saistīti? Džeki no NSA varēja gan šiem pateikt, ka tas ir tas pats, kas graut Ķīnas mūri ar mazo pirkstiņu. Bet nu – cerība jau ir muļķu mierinājums… cerība, ka tur parole ir “pa$$w0rd” vai “qw3rty” 😀

Jeb tas ir tāds kā tour de force no cigāru kūpinoša izmeklētāja puses: ak jūs neteiksiet paroli – a mēs protam ieslēgt datoru, mēs ņemsim un uzlauzīsim!

Ļoti lielākā daļa uzlaušanu nenotiek algoritma vājību dēļ, bet hardware vai lietotāju smadzeņu trūkumu dēļ: fišings, paroles uz papīrīša zem klavas vai uz monitora, debīli vienkāršas paroles, defaultās paroles, cookie stealing, nolasīšana pa taisno no atmiņas vai keša. Kaut vai galējība, bet tomēr: proof-of-concept, ka pat no TPM čipa var nolasīt informāciju, ja vien kārtīgi pacenšas.

Attiecībā uz pašu algoritmu laušanu… tā matemātika ir sarežģītāka par standarta “sisadminu” prātiem, tāpēc nepūlieties lieki te prātot garām par to, kādai jābūt parolei un cik pusgados (:D) to var uzlauzt. Ja nu vienīgi džedaju meistars var; šams vismaz zina, kas Š naiers ir par veci un kādu “sāli” labāk lietot zupai :lala:

P.S. Es arī nezinu. Bet es zinu, ka jūs točno nezināt…

[root]

[spoil][img]https://bildites.lv/images/0vesm6i4kctz6pb2pjx.png[/img][/spoil]

:seeker: :lala: 😀

[BlackHalt]

Izklausās pēc bleķa, bet visi apstākļi nav zinami.

TommyVercetti: ♥ ✈ ☺ ♬ ☑

♠ ☎ ☻ ♫ ☒

♤ ☤ ☹ ♪ ♀

✩ ✉ ☠ ✔ ♂

★ ✇ ♺ ✖ ♨

❦ ☁ ✌ ♛ ❁

☪ ☂ ✏ ♝ ❀

☭ ☃ ☛ ♞ ✿

☮ ☼ ☚ ♘ ✾

☯ ☾ ☝ ♖ ✽

✝ ☄ ☟ ♟ ✺

☥ ✂ ✍ ♕ ✵

Tieši tā – nav viena rindiņā 😉

[BlackHalt]

***ķa = blekja

nevis blje

[samurajs]

Vārdnīca vs. BruteForce

Solīduma dēļ izlaboju atbilstoši oriģinālam. Bet šeit skaidri redzams, ka ar vārdnīcām vnk nebija ko darīt veselu gadu. FBI ir malis visas kombinācijas pēc kārtas (tas arī ir BruteForce), un pie 8-zīmju paroles tieši tādu laiku (ap gadu) arī vajag. Tabulā parādīts, cik aptuveni laika vajag dažāda garuma parolēm, kas sastāv no latīņu alfabēta burtiem + cipariem (kopā 36 iespējami simboli):

[img]https://notepad.lv/userpix/28_br_1.jpg[/img]

Avots – Wikipēdija.

[ob1]

-> samurajs

Hmm, ja jau publicē tabulu, tad vajadzēja arī paskaidrojumu nocitēt:

“Ð’ таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду.”

1) Mūsdienās pat mājas kompjiem ir CPU, kas darbojas ar apgriezieniem n-padsmit GHz. Nu un vairāki kodoli, videokartes CPU (GPU).

2) Tā kā simetriskās atslēgas algoritms ir viegls un labi paralēlojas, tad ir pilnīgi reāli ar brute force pārbaudīt apmēram 1GigaSamples/sec (nevis nieka 100k).

3) Gadā sanāk pārbaudīt apm. 10^16 paroles. Tātad 12 zīmju paroli var pārlasīt pilnībā “nieka” 100 gados.

4) Pēc lielo skaitļu likuma – ir jāpārlasa tikai puse līdz atrod paroli – tātad tikai 50 gadi.

5) Paņem 50 kompjus – pārlasīsi tās 12 zīmes apmēram gadā. 🙂

6) Jau sen ir uztaisīti specializēti CPU, kas nodarbojas tikai ar paroļu lauzšanu, tie strādā par vairākām kārtām ātrāk nekā parastie CPU… un jeņķiem ir šādi verķi. (Un tādus var uztaisīt arī mājas apstākļos, ja ir nedaudz naudas, zināšanas par algoritmu teoriju, VHDL valodu un lodāmurs.)

7) Laikam jau tā parole, ko nevarēja uzlauzt ir ļoti gara…

-> TavaMaate

Hmm, ja es taisītu softu, kas ar vārdnīcu pārlasa paroles, tad izveidotu šādu saitu, kur piedāvātu tautai pārbaudīt paroles drošību. Nu un katru ievadīto paroli ievietotu savā vārdnīcā…

😀

[ob1]

Viens interesants veids kā “ģenerēt” grūti uzlaužamas paroles – parole ir krievu valodā, bet tiek ievadīta nepāslēdzoties uz krievu klavieri.

Piemērs:

jlbyldfnhb – одиндватри

🙂

[samurajs]

ob1: es gan vairāk tiecos uz to, ka tai parolei varēja būt izmantoti spāņu valodas specsimboli (vai jebkas cits no Unikoda). Nav praktiski pie PC ieslēgšanas katrreiz 5 minūtes vadīt supergaru paroli.

[ob1]

Samuraj, ar kādiem 40-50 simboliem pietiktu. Var jau kādu dzejolīti iemācīties no galvas.

Cita versija – džekam īsi pirms konfiscēšanas vīruss ir nogāzis disku… a tie lauzēji nekādi nesaprot kāpēc sanāk kaut kas bezjēdzīgs, kad dekriptē…

😀

[TrakaisKursis]

ob1 wrote:

Samuraj, ar kādiem 40-50 simboliem pietiktu. Var jau kādu dzejolīti iemācīties no galvas.

Cita versija – džekam īsi pirms konfiscēšanas vīruss ir nogāzis disku… a tie lauzēji nekādi nesaprot kāpēc sanāk kaut kas bezjēdzīgs, kad dekriptē…

😀

Prieks, ka atgriezies! Nezinu uz kā bāzējas VIA StrongBox, kuru vismaz oficiāli haxOriem nav izdevies atlauzt – tā manta ir reāli ātra, bet gan jau ka militāristiem tie kodi ir sen jau pieejami…

[iKey]

Staļina laikos ar čekas metodēm nevien vienu paroli varētu atkost….

[usver]

TavaMaate wrote:

[spoil][img]https://bildites.lv/images/0vesm6i4kctz6pb2pjx.png[/img][/spoil]

:seeker: :lala: 😀

Ä¢eniāli – pieprasīt jūzeriem ievadīt savu paroli kaut kur, lai “notestētu”, un pie katra onKeyPress/onKeyUp sūtīt paroli uz serveri ar ajaksu. Rezultātā varētu uztapt solīda lietotāju slepeno paroļu datu bāze, lai kaut vai tendences analizētu 🙂

[ob1]

-> TrakaisKursis

Paldies.

Lasīju arī, ka VIA procesoriem esot iebūvētas komandas, kas ievērojami paātrina kriptēšanas uzdevumus.

Hmm, vēl viena doma radās:

Nesen pamēģināju vienu softu, kas useri atpazīst pēc sejas ( https://www.luxand.com/blink/ ). Viņiem arī ir SDK, kas ļauj taisīt savas sistēmas. Ja pie tā face recognition piemet klāt vēl pirkstu nospiedumus, tad var uztaisīt ļoti garu atslēgu… un nekāds gimors ievadot.

[root]

@ob1, @usver pārbaudi pirms dari 😉

https://howsecureismypassword.net/

https://howsecureismypassword.net/site-design/jquery.chronoStrength.js

https://howsecureismypassword.net/site-design/behaviour.js

https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js

Kur šeit redzams api paroļu glabāšanai?

P.S es gribētu redzēt kā kāds no šeit esošajiem speciem man kaut ko nobrutētu (pieņemot, ka es visur atslēgšu defu uz nepareizu paroļu ievadīšanu). Bl`eķis (bl`eķis, foxa censoreds sucks tik pat, cik viņa code skillz) tajā skaitā.

[cracks]

un kas notiek, ja tam luxand piemet fočeni pie webkameras?

[ob1]

-> cracks

Nezinu, man arī tāda doma ienāca prātā. 🙂 Tiesa, lai ielogotos, ir nedaudz jāpagroza galvu, varbūt tas softs 3D rēķina…

[bladez]

ob1 wrote:

Hmm, vēl viena doma radās:

Nesen pamēģināju vienu softu, kas useri atpazīst pēc sejas ( https://www.luxand.com/blink/ ). Viņiem arī ir SDK, kas ļauj taisīt savas sistēmas. Ja pie tā face recognition piemet klāt vēl pirkstu nospiedumus, tad var uztaisīt ļoti garu atslēgu… un nekāds gimors ievadot.

Un FBI nometīs tevi pie tava kompja un piebāzīs tavu pirkstu pie nospiedumu nolasītāja un AIDÄ€, viņi ir tikuši tavā sistēmā!!!

https://docs.google.com/fileview?id=0B3KWylhw5wPbODlhMDhkZWYtNmU2NS00ZTBkLTlkODMtZDZhM2MxOWZkMDU1&hl=en_GB

Iečekojiet šo diezgan jauko Excel tabulu.

[Autors]

Ieraksti