Пароль Windows можно взломать за 13 секунд - HiTech - новости и новинки компьютерного мира

Clown · 25.07.2003, 18:50

Пароли в Windows защищены далеко не так хорошо, как нам того бы хотелось, что подтверждают результаты 20-летних исследований швейцарских специалистов. Филипп Охслин (Philippe Oechslin) , ведущий научный ассистент лаборатории криптографии и защиты Швайцарского государственного технологического института в Лозанне, представил общую методику для скоростного взлома буквенно-цифровых паролей в Windows, сократив при этом время взлома с 1 минуты 41 секунды до 13,6 секунд.

Метод основан на использовании больших таблиц поиска для подбора закодированного пароля, соответствующего вводимому пользователем тексту, что ускоряет процесс вычислений для взлома кода. По словам ученых, эта методика позволяет взламывать пароли не только в Windows, но и в любой другой ОС, не использующей произвольные данные для шифрования (пользователи Unix, Linux and Mac OS X могут спать спокойно - разработчики их ОС постарались усложнить жизнь хакеров намного серьезнее, чем специалисты из Редмонта). Как отмечает г-н Охслин, используемые в некоторых операционных системах (в том числе и вышеперечисленных) векторов инициализации, или так называемой "соли", которые могут иметь 4096 вариантов, делают взлом гораздо сложнее. В Windows задействовано всего два варианта так называемого хэширования паролей, что позволяет их вычислить без особых проблем. Эта особенность при Windows-шифровании и дает возможность, используя солидные таблицы поиска, переводить закодированную информацию в имеющую смысл.

При проверки метода использовалась таблицу поиска объемом 1,4 ГБ, из которой для взлома реально потребовалось меньше гигабайта данных, а также обычный компьютер с процессором AMD 2500+ и 1,5 ГБ ОЗУ. В итоге удалось взломать 99,9% буквенно-цифровых хэшированных паролей. Демонстрацию результатов своих изысканий швейцарцы выложили на веб-странице, где любой желающий мог попробовать методику в действии. Впрочем, посетителям дается возможность взломать пароли лишь на своем ПК, а распространением кода технологии исследователи заниматься не собираются.

Новость не стала неожиданностью для экспертов в области защиты информации, которые отмечают, что схемы шифрования, подобные Windows, имеют множество недостатков. В качестве рецепта для усложнения пароля сам г-н Охслин предлагает два варианта. Вы можете отказаться от старой схемы хэширования, известной как LANManager и использовавшейся в ранних версиях NT, а также в Windows 3.1, 95, 98, Me, и перейти на более новую NTHash . Либо Вы можете вводить в пароли дополнительные спецсимволы вроде "?" или "+". Хотя это не сможет совершенно запутать методику швейцарцев, расшифровка такого пароля потребует дополнительных объемов памяти и времени.

Источник: по материалам сайта Silicon.com.

25.07.2003, 19:43

http://www.activewin.com/awin/commen...=19053&Group=1
Там еще обсуждение хорошее, особенно пост 4 и 5-ть.
Это касается ЛОКАЛЬНЫХ паролей...
В день админа - кого заботят локальные пароли?!

Clown · 25.07.2003, 23:30

В винде (включая XP) 14-ти знаковый пароль, но он разбит на две 7-ми знаковые половины, каждая из которых может быть взломана отдельно...

R!xon · 25.07.2003, 23:49

да имхо маздай и в африке маздай, что ME что XP...
unix forever...

*helldomain* · 28.07.2003, 05:00

Ugu. UNIX raznij biwaet.

Necropolisis · 01.08.2003, 02:49

knoppix vsegda the best

*helldomain* · 01.08.2003, 17:06

A debian rulit ;-))).

Makc · 16.08.2003, 00:14

Цитата:

dr.goo:
20-летних исследований

Наверное опечатка... Хотели сказать 2-х летних.

Ну а что касается самой новости, то, конечно, все знали, что Винда - решето, но не такое, что через него картошку прогнать можно!..

*helldomain* · 16.08.2003, 03:18

Da. Windows rulit.

R!xon · 16.08.2003, 18:46

Билли спецом делает такое решето, чоб люди покупали обновления, сервис паки, ну деньги делает вобшем...

Clown · 16.08.2003, 19:00

R!xon
На самом деле, MS продаёт за деньги сырые бета-версии, называя их "готовым продуктом"... а потом бедные юзеры тестируют Windows, находят бреши и т.д. MS таким образом не тратится "на доводку продукта". МакОСы новые реже выходят, но они "вылизанные" до блеска. Дыры или серьёзный баги встречаются, но как редкие исключения. Сколько вирусов для Маков было написано за всю историю? То-то...

R!xon · 17.08.2003, 03:48

Clown
а как обьясниш такое, два компа, на оном WinXP Home SP1 тормознутее и глюкавее, чем на на друром WinXP Pro (no SP1)

*helldomain* · 17.08.2003, 17:04

Da chem ugodno, jelezo, "razdolbannost" osi.

25.07.2003, 18:50	# 1
Clown Квази-Мод Регистрация: 11.11.2002 Адрес: Circus Пол: Male Сообщения: 2 828	Пароль Windows можно взломать за 13 секунд Пароли в Windows защищены далеко не так хорошо, как нам того бы хотелось, что подтверждают результаты 20-летних исследований швейцарских специалистов. Филипп Охслин (Philippe Oechslin) , ведущий научный ассистент лаборатории криптографии и защиты Швайцарского государственного технологического института в Лозанне, представил общую методику для скоростного взлома буквенно-цифровых паролей в Windows, сократив при этом время взлома с 1 минуты 41 секунды до 13,6 секунд. Метод основан на использовании больших таблиц поиска для подбора закодированного пароля, соответствующего вводимому пользователем тексту, что ускоряет процесс вычислений для взлома кода. По словам ученых, эта методика позволяет взламывать пароли не только в Windows, но и в любой другой ОС, не использующей произвольные данные для шифрования (пользователи Unix, Linux and Mac OS X могут спать спокойно - разработчики их ОС постарались усложнить жизнь хакеров намного серьезнее, чем специалисты из Редмонта). Как отмечает г-н Охслин, используемые в некоторых операционных системах (в том числе и вышеперечисленных) векторов инициализации, или так называемой "соли", которые могут иметь 4096 вариантов, делают взлом гораздо сложнее. В Windows задействовано всего два варианта так называемого хэширования паролей, что позволяет их вычислить без особых проблем. Эта особенность при Windows-шифровании и дает возможность, используя солидные таблицы поиска, переводить закодированную информацию в имеющую смысл. При проверки метода использовалась таблицу поиска объемом 1,4 ГБ, из которой для взлома реально потребовалось меньше гигабайта данных, а также обычный компьютер с процессором AMD 2500+ и 1,5 ГБ ОЗУ. В итоге удалось взломать 99,9% буквенно-цифровых хэшированных паролей. Демонстрацию результатов своих изысканий швейцарцы выложили на веб-странице, где любой желающий мог попробовать методику в действии. Впрочем, посетителям дается возможность взломать пароли лишь на своем ПК, а распространением кода технологии исследователи заниматься не собираются. Новость не стала неожиданностью для экспертов в области защиты информации, которые отмечают, что схемы шифрования, подобные Windows, имеют множество недостатков. В качестве рецепта для усложнения пароля сам г-н Охслин предлагает два варианта. Вы можете отказаться от старой схемы хэширования, известной как LANManager и использовавшейся в ранних версиях NT, а также в Windows 3.1, 95, 98, Me, и перейти на более новую NTHash . Либо Вы можете вводить в пароли дополнительные спецсимволы вроде "?" или "+". Хотя это не сможет совершенно запутать методику швейцарцев, расшифровка такого пароля потребует дополнительных объемов памяти и времени. Источник: по материалам сайта Silicon.com. __________________ Подробнее об этом читайте на ЗЕРКАЛЕ

25.07.2003, 23:30	# 3
Clown Квази-Мод Регистрация: 11.11.2002 Адрес: Circus Пол: Male Сообщения: 2 828	В винде (включая XP) 14-ти знаковый пароль, но он разбит на две 7-ми знаковые половины, каждая из которых может быть взломана отдельно... __________________ Подробнее об этом читайте на ЗЕРКАЛЕ

28.07.2003, 05:00	# 5
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Ugu. UNIX raznij biwaet. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

01.08.2003, 02:49	# 6
Necropolisis Junior Member Регистрация: 17.10.2002 Адрес: Domik v derevne Сообщения: 97	knoppix vsegda the best __________________ If moder said so,then no more signature required ! Destruct sequence initiated - user destroyed !

01.08.2003, 17:06	# 7
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	A debian rulit ;-))). __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

25.07.2003, 19:43	# 2
AVSm Guest Сообщения: n/a	Источник немного другой http://www.activewin.com/awin/commen...=19053&Group=1 Там еще обсуждение хорошее, особенно пост 4 и 5-ть. Это касается ЛОКАЛЬНЫХ паролей... В день админа - кого заботят локальные пароли?!

25.07.2003, 23:49	# 4
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	да имхо маздай и в африке маздай, что ME что XP... unix forever...

16.08.2003, 03:18	# 9
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Da. Windows rulit. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

16.08.2003, 18:46	# 10
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	Билли спецом делает такое решето, чоб люди покупали обновления, сервис паки, ну деньги делает вобшем...

16.08.2003, 19:00	# 11
Clown Квази-Мод Регистрация: 11.11.2002 Адрес: Circus Пол: Male Сообщения: 2 828	R!xon На самом деле, MS продаёт за деньги сырые бета-версии, называя их "готовым продуктом"... а потом бедные юзеры тестируют Windows, находят бреши и т.д. MS таким образом не тратится "на доводку продукта". МакОСы новые реже выходят, но они "вылизанные" до блеска. Дыры или серьёзный баги встречаются, но как редкие исключения. Сколько вирусов для Маков было написано за всю историю? То-то... __________________ Подробнее об этом читайте на ЗЕРКАЛЕ

17.08.2003, 03:48	# 12
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	Clown а как обьясниш такое, два компа, на оном WinXP Home SP1 тормознутее и глюкавее, чем на на друром WinXP Pro (no SP1)

17.08.2003, 17:04	# 13
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Da chem ugodno, jelezo, "razdolbannost" osi. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.