Sākumlapa » Bez kategorijas » Ja jūsu paroles sastāv no burtiem un cipariem – sargieties!

Ja jūsu paroles sastāv no burtiem un cipariem – sargieties!

Šveices zinātnieki otrdien publicējuši pētījumu, kurā izklāstīts veids, kas
ļauj ātrāk uzlauzt no burtiem un cipariem sastādītas Windows paroles; agrāk šim
nolūkam bija vajadzīga vidēji 1 minūte un 41 sekunde, bet tagad – tikai 13,6
sekundes.


Aprakstītā paņēmiena pamatā ir apjomīgu atbilstību tabulu izmantošana šifrēto
paroļu salīdzināšanai ar cilvēka ievadīto tekstu; tā tiek paātrināti šifra
uzlaušanai vajadzīgie aprēķini. Šī situācija – tā saucamais laika un atmiņas
kompromiss – nozīmē, ka ļaundaris, kura rīcībā ir dators ar pietiekami lielu
operatīvo atmiņu, var īsākā laikā uzlauzt slepeno šifru.


Pētījuma rezultāti izvirza priekšplānā kādu faktu, kurš sagādā galvassāpes
daudziem drošības speciālistiem: firmas Microsoft pielietotajam paroļu
šifrēšanas veidam ir daži trūkumi, kas padara sevišķi efektīvu šādu uzlaušanas
paņēmienu. Tiem savā e-pasta vēstulē, kas adresēta CNET News.com, pievērš
uzmanību Šveices Federālā Tehnoloģiskā Institūta (EPFL) Kriptogrāfijas un
drošības laboratorijas vecākais zinātnoskais līdzstrādnieks un pasniedzējs
Filips Ehslins no Lozannas.


“Uz Windows parolēm nevar paļauties,” viņš raksta. “Windows paroļu trūkums ir
tas, ka šajās parolēs netiek iekļauta nejauša informācija.”


Otrdien Ehslins izklāstīja veidu, kādā ir iespējams izmantot nejaušās
informācijas trūkumu – viņš publicēja savu pētījumu un pielietojuma
paraugu Internetā
. Ehslina pētījuma pamatā ir viņa agrākās izstrādnes,
kuras pierāda, ka šifrēšanas algoritmu pārlūkošanu var paātrināt, izmantojot
apjomīgas atbilstību tabulas. Jo lielāka atbilstību tabula, jo mazāk laika
vidēji vajadzīgs paroles atrašanai.


Pētnieks izmanto 1,4 GB atbilstību tabulu un vienu datoru ar AMD 2500+
procesoru un 1,5 GB RAM, lai katram dotu iespēju pārbaudīt šo
procesu tiešsaistē
.


Ehslins stāsta, ka pirms pētījuma publicēšanas neesot paziņojis Microsoft par
saviem rezultātiem. Pēc viņa domām, pētījums vairāk attiecas uz laika un atmiņas
kompromisu, nevis uz Microsoft paroļu uzlaušanu.


“Tas nav jauns riska faktors,” saka Ehslins. “Vienkārši šī ir pirmā reize,
kad tam pievērsta tik liela uzmanība. Microsoft paroles sniedz lielisku iespēju
demonstrēt teorētisko pētījumu rezultātus.”


Microsoft pielieto divas sistēmas (tās sauc arī par jaukšanas (hash)
funkcijām), lai šifrētu paroles. Pirmā – LANManager jeb LANMan – tika izmantota
operētājsistēmās Windows 3.1, 95, 98, Me un agrīnajās
NT sistēmās, lai aizsargātu paroles savienojumam ar vecajiem Windows
tīkliem.


LANMan sistēmai ir vairākas vājās vietas: visi lielie burti, paroļu
sašķelšana 7 bitu daļās un nejaušā papildelementa neizmantošana. Vēlākajā NTHash
ir izlaboti pirmie divi trūkumi, bet tas joprojām iztiek bez nejaušā cipara,
kurš paroli padarītu neatkārtojamāku.


Rezultātā parole, kuru šifrējuši divi Windows datori, vienmēr būs vienāda.
Tas nozīmē, ka paroles uzlauzējs var izveidot milzīgu atbilstību tabulu un
nodarboties ar paroļu atšifrēšanu uz jebkura Windows datora. Savukārt Unix,
Linux un Mac OS X pievieno aprēķinos arī 12 bitu nejaušu ciparu, padarot
neiespējamu šifra uzlaušanu šādā rupjā veidā, jo tam vajadzētu 4096 reizes
vairāk laika vai 4096 reizes lielāku atmiņu.


Lai gan paroļu faila iegūšanai hakerim ir nepieciešamas administratora
tiesības, tas nebūt nemazina šī faila vērtību, apgalvo Deivids Ditrihs,
Vašingtonas Universitātes vecākais zinātniskais līdzstrādnieks drošības
jautājumos.


“Ļaundara mērķis ir izmantot attiecībā uz vienu resursu iegūtās tiesības, lai
tādā veidā ielauztos citās sistēmās,” viņš paskaidro. “Ja tu esi ielauzies kādā
serverī, un tev ir paroļu fails, tad tu vari pamazām iegūt arvien lielākas
privilēģijas un virzīties tālāk tīklā. Iegūstot vienu paroļu failu, tu jau esi
uzvarējis.”


Lietotāji var aizsargāties pret šādu uzbrukumu, iekļaujot parolē
zīmes, kuras nav burti un cipari
. Citu zīmju iekļaušana padara
sarežģītāku paroles atšifrēšanas procesu, un tas nozīmē, ka uzlauzējam vajag
vairāk laika vai atmiņas, vai arī abu divu.


Ehslins, piemēram, ir izveidojis jaunu savas programmas versiju, kurai
nepieciešamas 20 GB atbilstību tabulas; tā vidēji 30 sekundēs atšifrē paroles,
kas sastāv no cipariem, burtiem un 16 citām zīmēm un ir apvienotas lielās paroļu
paketēs.


“Lai būtu sarežģītāk, mēs varētu ģenerēt datu kompleksu, kura apjoms ir puse
no tabulām (10 GB), un tad mēs tās pašas paroles atšifrētu vēl ātrāk, taču mums
vajadzētu daudzreiz vairāk laika šī datu masīva radīšanai,” viņš raksta. “Tātad
pastāv vēl viens kompromiss – starp pirmapstrādei nepieciešamo laiku un atmiņu
vai atšifrēšanai vajadzīgo laiku.”

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

77 − 70 =

Uz augšu