Sākumlapa › Forumi › Notepad.lv › IT ziņas › FBI gada laikā nespēj atšifrēt HDD
MazsEziitisGaajaUnDziedaaja:likuBeeduZemAkmenja
kādēļ gan izvēlēties k-kādus random skaitļus un simbolus? 🙂
Gudrs Vārdnīcas uzbrukums (ar Latv.val.) vismaz pusgada laikā tavu paroli atlauzīs.
cik ilgu laiku šai parolei iedos kāds patiesais matemātiķis? 😀
Jeb tas ir tāds kā tour de force no cigāru kūpinoša izmeklētāja puses: ak jūs neteiksiet paroli – a mēs protam ieslēgt datoru, mēs ņemsim un uzlauzīsim!
Ļoti lielākā daļa uzlaušanu nenotiek algoritma vājību dēļ, bet hardware vai lietotāju smadzeņu trūkumu dēļ: fišings, paroles uz papīrīša zem klavas vai uz monitora, debīli vienkāršas paroles, defaultās paroles, cookie stealing, nolasīšana pa taisno no atmiņas vai keša. Kaut vai galējība, bet tomēr: proof-of-concept, ka pat no TPM čipa var nolasīt informāciju, ja vien kārtīgi pacenšas.
Attiecībā uz pašu algoritmu laušanu… tā matemātika ir sarežģītāka par standarta “sisadminu” prātiem, tāpēc nepūlieties lieki te prātot garām par to, kādai jābūt parolei un cik pusgados (:D) to var uzlauzt. Ja nu vienīgi džedaju meistars var; šams vismaz zina, kas Š naiers ir par veci un kādu “sāli” labāk lietot zupai
[img]
TommyVercetti: ♥ ✈ ☺ ♬ ☑
♠☎ ☻ ♫ ☒
♤ ☤ ☹ ♪ ♀
✩ ✉ ☠✔ ♂
★ ✇ ♺ ✖ ♨
⦠☠✌ â™› â
☪ ☂ ✠♠â€
☠☃ ☛ ♞ ✿
☮ ☼ ☚ ♘ ✾
☯ ☾ ☠♖ ✽
✠☄ ☟ ♟ ✺
☥ ✂ ✠♕ ✵
Tieši tā – nav viena rindiņā 😉
nevis blje
Vārdnīca vs. BruteForce
Solīduma dēļ izlaboju atbilstoši oriģinālam. Bet šeit skaidri redzams, ka ar vārdnīcām vnk nebija ko darīt veselu gadu. FBI ir malis visas kombinācijas pēc kārtas (tas arī ir BruteForce), un pie 8-zīmju paroles tieši tādu laiku (ap gadu) arī vajag. Tabulā parādīts, cik aptuveni laika vajag dažāda garuma parolēm, kas sastāv no latīņu alfabēta burtiem + cipariem (kopā 36 iespējami simboli):
[img]
Hmm, ja jau publicē tabulu, tad vajadzēja arī paskaidrojumu nocitēt:
“Ð’ таблице предÑтавлено оценочное Ð²Ñ€ÐµÐ¼Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ перебора паролей в завиÑимоÑти от их длины. ПредполагаетÑÑ, что в пароле могут иÑпользоватьÑÑ 36 различных Ñимволов (латинÑкие буквы одного региÑтра + цифры), а ÑкороÑÑ‚ÑŒ перебора ÑоÑтавлÑет 100 000 паролей в Ñекунду.”
1) Mūsdienās pat mājas kompjiem ir CPU, kas darbojas ar apgriezieniem n-padsmit GHz. Nu un vairāki kodoli, videokartes CPU (GPU).
2) Tā kā simetriskās atslēgas algoritms ir viegls un labi paralēlojas, tad ir pilnīgi reāli ar brute force pārbaudīt apmēram 1GigaSamples/sec (nevis nieka 100k).
3) Gadā sanāk pārbaudīt apm. 10^16 paroles. Tātad 12 zīmju paroli var pārlasīt pilnībā “nieka” 100 gados.
4) Pēc lielo skaitļu likuma – ir jāpārlasa tikai puse līdz atrod paroli – tātad tikai 50 gadi.
5) Paņem 50 kompjus – pārlasīsi tās 12 zīmes apmēram gadā. 🙂
6) Jau sen ir uztaisīti specializēti CPU, kas nodarbojas tikai ar paroļu lauzšanu, tie strādā par vairākām kārtām ātrāk nekā parastie CPU… un jeņķiem ir šādi verķi. (Un tādus var uztaisīt arī mājas apstākļos, ja ir nedaudz naudas, zināšanas par algoritmu teoriju, VHDL valodu un lodāmurs.)
7) Laikam jau tā parole, ko nevarēja uzlauzt ir ļoti gara…
-> TavaMaate
Hmm, ja es taisītu softu, kas ar vārdnīcu pārlasa paroles, tad izveidotu šādu saitu, kur piedāvātu tautai pārbaudīt paroles drošību. Nu un katru ievadīto paroli ievietotu savā vārdnīcā…
😀
Piemērs:
jlbyldfnhb – одиндватри
🙂
Cita versija – džekam īsi pirms konfiscēšanas vīruss ir nogāzis disku… a tie lauzēji nekādi nesaprot kāpēc sanāk kaut kas bezjēdzīgs, kad dekriptē…
😀
Samuraj, ar kādiem 40-50 simboliem pietiktu. Var jau kādu dzejolīti iemācīties no galvas.
Cita versija – džekam īsi pirms konfiscēšanas vīruss ir nogāzis disku… a tie lauzēji nekādi nesaprot kāpēc sanāk kaut kas bezjēdzīgs, kad dekriptē…
😀
Prieks, ka atgriezies! Nezinu uz kā bāzējas VIA StrongBox, kuru vismaz oficiāli haxOriem nav izdevies atlauzt – tā manta ir reāli ātra, bet gan jau ka militāristiem tie kodi ir sen jau pieejami…
[spoil][img]
Ä¢eniāli – pieprasīt jūzeriem ievadīt savu paroli kaut kur, lai “notestētu”, un pie katra onKeyPress/onKeyUp sūtīt paroli uz serveri ar ajaksu. Rezultātā varētu uztapt solīda lietotāju slepeno paroļu datu bāze, lai kaut vai tendences analizētu 🙂
Paldies.
Lasīju arī, ka VIA procesoriem esot iebūvētas komandas, kas ievērojami paātrina kriptēšanas uzdevumus.
Hmm, vēl viena doma radās:
Nesen pamēģināju vienu softu, kas useri atpazīst pēc sejas (
Kur šeit redzams api paroļu glabāšanai?
P.S es gribētu redzēt kā kāds no šeit esošajiem speciem man kaut ko nobrutētu (pieņemot, ka es visur atslēgšu defu uz nepareizu paroļu ievadīšanu). Bl`eķis (bl`eķis, foxa censoreds sucks tik pat, cik viņa code skillz) tajā skaitā.
Nezinu, man arī tāda doma ienāca prātā. 🙂 Tiesa, lai ielogotos, ir nedaudz jāpagroza galvu, varbūt tas softs 3D rēķina…
Hmm, vēl viena doma radās:
Nesen pamēģināju vienu softu, kas useri atpazīst pēc sejas (
Un FBI nometīs tevi pie tava kompja un piebāzīs tavu pirkstu pie nospiedumu nolasītāja un AIDÄ€, viņi ir tikuši tavā sistēmā!!!
Iečekojiet šo diezgan jauko Excel tabulu.
Preses relīzes