יש לכם סיסמה של שמונה תווים שמגנה על החשבון שלכם במערכת ההפעלה "חלונות"? התחכמתם ולא השתמשתם במילים, כי אם באוסף אקראי של ספרות גדולות וקטנות, מספרים, ואפילו סימן קריאה או שאלה אי שם באמצע? מכונת פריצה חדשה, שהוצגה על ידי חוקר אבטחה ג'רמי גוסני, מסוגלת לפרוץ לחשבונכם בתוך 5 וחצי שעות. וזה עוד אם מדובר ב-Windows Vista או ערכת הפעלה חדשה יותר - ב-XP וקודמיו הסיסמה שלכם תיפרץ בתוך שש דקות בלבד.
מכונת הפריצה מבוססת על 25 כרטיסים גרפיים, שמעבדיהם מנוצלים לטובת ביצוע כ-350 מיליארד ניחושים בשניה. תוכנה מיוחדת מאפשרת לכרטיסים הגרפיים לפעול כאילו הם נמצאים על אותו מחשב, ויישום שני מתעסק בפריצה עצמה. יש להבהיר כי המכונה הזו לא מנסה לנחש את הסיסמה, כי אם את רצף התווים המוצפן אליו הסיסמה הופכת. המכונה שואבת את הסיסמה המוצפנת ממערכת ההפעלה, ומתחילה להעביר ניחושים דרך אותו המנגנון, עד שהיא מקבלת רצף מוצפן לזה שאותו שאבה.
נכון לעכשיו, מהירות הפריצה הזו, שהפכה לנגישה הרבה יותר בתקציב נמוך הרבה יותר מבעבר, מוגבלת לפריצה אל יישומי מחשב. אי אפשר להשתמש בה כדי, למשל, לפרוץ לג'ימייל או שירותי רשת אחרים, פשוט כי אלה מגבילים את מספר הניחושים שאפשר לבצע דרך ממשק הכניסה, ואין לפורצים גישה ישירה אל בסיס הנתונים של החברה.
מנגנוני הצפנה חדשים, שנכנסים לשימוש בתקופה האחרונה, מנסים להגביל את היכולת של מחשבי פריצה שכאלה, באמצעות "תרגום" מסובך יותר של הסיסמה אל הרצף המוצפן. כך, נגד מנגנון ההצפנה Bcrypt מסוגלת המכונה הנוכחית לעשות רק 71,000 ניחושים בשניה.
למצגת של גוסני
כמה מאובטחת הסיסמה שלכם?
10.12.2012 / 16:40