En casestudie i hvordan hackere bruger Windows Password Vulnerabilities - dummies

I denne case-undersøgelse delte Dr. Philippe Oechslin, en uafhængig informationssikkerhedskonsulent, sine seneste forskningsresultater om, hvordan hackere kan brug Windows-adgangskode sårbarheder. Dette er god information at tage hensyn til for at undgå at blive hacket når du opretter dine egne adgangskoder.

Situationen

I 2003 opdagede Dr. Oechslin en ny metode til at revne Windows-adgangskoder - nu almindeligvis kaldet regnbueoptrængning . Ved at teste et brutalt kraftværktøjskrævningsværktøj, troede Dr. Oechslin, at alle, der bruger det samme værktøj til at generere de samme hashes (kryptografiske repræsentationer af adgangskoder) gentagne gange var spild af tid.

Under sin forskning opdagede Dr. Oechslin en teknik kaldet

time-memory trade-offs, hvor hash er beregnet i forvejen, men kun en lille brøkdel er lagret (cirka en i tusind). Dr. Oechslin opdagede, at hvordan LM hashes er organiseret giver dig mulighed for at finde et kodeord, hvis du bruger lidt tid på at genberegne nogle af hashene. Denne teknik sparer hukommelse, men tager meget tid.

Ved at studere denne metode fandt Dr. Oechslin en måde at gøre processen mere effektiv, hvilket gør det muligt at finde nogen af ​​de 80 mia. Unikke hash'er ved at bruge et bord på 250 mio. Indgange (1 GB værd data) og udfører kun 4 millioner hashberegninger. Denne proces er meget hurtigere end et brute-force angreb, som skal generere 50 procent af hashene (40 mia.) I gennemsnit.

Denne forskning er baseret på fraværet af et tilfældigt element, når Windows-adgangskoder er hashed. Dette gælder både for LM hash og NTLM hash indbygget i Windows. Den samme adgangskode producerer samme hash på enhver Windows-maskine. Selvom det er kendt, at Windows hashes ikke har et tilfældigt element, har ingen brugt en teknik som den ene Dr. Oechslin opdagede for at knække Windows-adgangskoder.

Dr. Oechslin og hans team lagde oprindeligt et interaktivt værktøj på deres hjemmeside, der gjorde det muligt for besøgende at indsende hash og få dem sprækket. I løbet af en seks dages periode sprængte værktøjet 1, 845 adgangskoder i gennemsnit 7,7 sekunder! Du kan prøve demoen selv.

Resultatet

Så hvad er den store deal, siger du? Denne adgangskodekrakningsmetode kan knap næsten alfanumerisk adgangskode om nogle få sekunder, mens nuværende brute-force-værktøjer kan tage flere timer. Dr. Oechslin og hans forskerhold har lavet en tabel, hvor de kan knække ethvert kodeord med bogstaver, tal og 16 andre tegn på mindre end et minut, hvilket viser at passwords, der består af bogstaver og tal, ikke er gode nok.

Dr. Oechslin sagde også, at denne metode er nyttig for etiske hackere, som kun har begrænset tid til at udføre deres test. Desværre har ondsindede hackere den samme fordel og kan udføre deres angreb, før nogen opdager dem!

Philippe Oechslin, ph.d., CISSP, er lektor og seniorforskerassistent ved det schweiziske føderale institut for teknologi i Lausanne og er grundlægger og administrerende direktør for Objectif Sécurité.