Mục lục:
- Tình huống
- Bác sĩ Oechslin cũng nói rằng phương pháp này rất hữu ích cho các hacker có đạo đức, những người chỉ có thời gian để thực hiện kiểm tra của họ. Thật không may, các hacker độc hại có cùng lợi ích và có thể thực hiện các cuộc tấn công của họ trước khi bất cứ ai phát hiện chúng! Tiến sĩ Philippe Oechslin, CISSP, là giảng viên và trợ lý nghiên cứu cao cấp tại Viện Công nghệ Liên bang Thụy Sĩ ở Lausanne và là người sáng lập và Giám đốc điều hành của Objectif Sécurité.
Video: Apple treo giải 1 triệu USD cho người hack được iPhone 2025
Trong trường hợp nghiên cứu này, Tiến sĩ Philippe Oechslin, một chuyên gia tư vấn an ninh thông tin độc lập chia sẻ những phát hiện gần đây của ông về cách tin tặc có thể sử dụng lỗ hổng mật khẩu Windows. Đây là thông tin tốt để đưa vào tài khoản để tránh bị tấn công khi tạo mật khẩu của riêng bạn.
Tình huống
Năm 2003, Tiến sĩ Oechslin đã khám phá ra một phương pháp mới để crack các mật khẩu của Windows - nay được gọi là rạn nứt . Trong khi thử nghiệm công cụ crack-force password, Dr. Oechslin nghĩ rằng tất cả mọi người sử dụng cùng một công cụ để tạo ra các (biểu hiện mã hoá mật khẩu) liên tục là một sự lãng phí thời gian.
Trong quá trình nghiên cứu, Tiến sĩ Oechslin phát hiện ra một kỹ thuật gọi làsự lãng phí thời gian, nơi mà các hàm lượng được tính toán trước, nhưng chỉ một phần nhỏ được lưu trữ (khoảng một phần nghìn). Tiến sĩ Oechslin phát hiện ra rằng LM đã được tổ chức như thế nào cho phép bạn tìm thấy bất kỳ mật khẩu nào nếu bạn dành thời gian để tính toán lại một số hash. Kỹ thuật này giúp tiết kiệm bộ nhớ nhưng mất rất nhiều thời gian. Nghiên cứu này dựa trên sự vắng mặt của một phần tử ngẫu nhiên khi mật khẩu Windows được băm. Điều này đúng cho cả LM và hash NTLM được tích hợp vào Windows. Cùng một mật khẩu tạo ra cùng một băm trên bất kỳ máy Windows nào. Mặc dù người ta biết rằng Windows hashes không có yếu tố ngẫu nhiên, nhưng không ai sử dụng một kỹ thuật như Oechslin khám phá ra để crack mật khẩu Windows.
Dr. Oechslin và nhóm của ông ban đầu đã đặt một công cụ tương tác trên trang web của họ cho phép khách truy cập gửi các bảng băm và làm cho họ bị nứt. Trong thời gian sáu ngày, công cụ này đã phá vỡ 1, 845 mật khẩu trong trung bình 7,7 giây! Bạn có thể thử demo cho chính mình.
Kết quảVậy vấn đề lớn là gì, bạn nói? Phương pháp crack mật mã này có thể crack bất cứ mật khẩu chữ số nào trong vài giây, trong khi các công cụ brute-force hiện tại có thể mất vài giờ. Tiến sĩ Oechslin và nhóm nghiên cứu của ông đã tạo ra một bảng để họ có thể crack bất kỳ mật khẩu nào được làm bằng chữ, số và 16 ký tự khác chỉ trong chưa đầy một phút, chứng minh rằng các mật khẩu chứa các chữ cái và số không đủ.
Bác sĩ Oechslin cũng nói rằng phương pháp này rất hữu ích cho các hacker có đạo đức, những người chỉ có thời gian để thực hiện kiểm tra của họ. Thật không may, các hacker độc hại có cùng lợi ích và có thể thực hiện các cuộc tấn công của họ trước khi bất cứ ai phát hiện chúng! Tiến sĩ Philippe Oechslin, CISSP, là giảng viên và trợ lý nghiên cứu cao cấp tại Viện Công nghệ Liên bang Thụy Sĩ ở Lausanne và là người sáng lập và Giám đốc điều hành của Objectif Sécurité.
