您当前的位置: 首页 > 美食

安全忍者密码破解记

2019-03-03 17:02:06

要是你忘了一个很重要的密码怎么办?当然是求助这方面的专家啦!

杰里迈亚.格罗兹曼是一位全球广为人知的,才华横溢的“道德黑客”,可即便是像他这样拥有如忍者一般才能的人,在试图破解被他遗忘的位于Macbook pro上的加密文件的密码时,也是束手无策。

用一款开放的密码破解程序试了一次之后,这位WhitehatSrecurity的首席技术官很快意识到,以现在这样,大约一秒猜测一次密码的缓慢速度,他可能需要反复尝试几十次才能找到正确的密码,他只好求助于这方面的专家,也就是向Solar designer,及免费密码破解软件John theRipper的其他负责人,以及JeremiGosney,一位Stricture Consulting Group的密码安全专家请求帮助(Ars已经多次在文章中讲到JeremiGosney的密码破解才能)。

“总的来说,这些家伙是世界上首屈一指的密码破解方面的专家,”Grossman在一篇博客文章中提到破解这些重要文件的这次历险时这样写道:“要是连他们都帮不上忙,可就回天乏术了。”“不是开玩笑,他们很快就进入状态了。”

出于安全考虑,他并未提及这份加密DMG镜像文件的大小——这一镜像使得他不能直接将文件发送给他的帮手们。因此他在JTR(John the Ripper)中给自己取了个特征名:dmg2john,这样一来就把加密文件与它所保护的数据分离了,破解程序便可在不暴露底层数据的前提下锁定保护数据的密码了。

但即使到了这一步,依然存在一个问题,格罗兹曼的AES256加密DMG文件采用了一个惊人的250000转的PBKDF2-HMAC-SHA-1,一种可以使计算机的运行速度极为缓慢的算法,以此增加密码破解的难度,Grosney的Xeon X7350能够以每秒9300万个散列的速度破解HMAC-SHA1的一次转动,通过让Gosney重复这一动作250000次,他将系统的散列数降到了每秒只有37个左右。即使用上全部的四个处理器,每秒也只达到大约104次。(JTR在破解苹果的DMG文件时不支持显卡)。

格罗兹曼继续说:

“了解到了这一点,Jeremi便询问我那六个字符左右的密码都有什么其他的特征,是大小写组合吗?有数字吗?有何特殊字符,可能会用到什么字符,

安全忍者密码破解记

反之呢?intel芯片帮了我们大忙。拜其所赐,我们把可能的密码组合数量由初的个降到了22472个,这就意味着在他的平台上破解DMG文件所需的时间减少到了3.5分钟。”

“后来,Jeremi发给了我那封信,一封在我的生命中让我放松,也让我害怕的一封电子邮件,说放松是因为我立刻认出了密码,我知道就是它了,但直到把它敲进电脑,看到它顺利过关的时候,悬着的心才放了下来。但我又非常害怕,原因就是,没有哪位安全专家会希望由别人把这样一串有价值的密码发到自己的邮箱内,若果真那样的话,通常意味着你已经被盯上了,痛苦正等待着你。”

“有趣的是,在摆脱这场噩梦的途中,我学到了不少关于密码破解,存储及复杂性方面我所不知道的东西,已经渐渐明白了为什么说密码的保存比密码的复杂性重要的多,如果你不知如何保存密码的话,你能倚仗的也只有它的复杂性了。这一点对于加密专家来说或许是常识,但一般的信息安全专家,络专家们是否知道这些,我表示高度怀疑。”

格罗兹曼所遇到的窘况及摆脱窘境所用的技术,为无休止的密码安全战争以及的破解技术添上了浓墨重彩的一笔

原文链接:

推荐阅读
图文聚焦