• <ruby id="bi9vj"><b id="bi9vj"></b></ruby>

        <b id="bi9vj"></b>

        Unix?之父 Ken Thompson?的密碼在 4?天內被破解

        afterer
         afterer
        發布于 2019年10月11日
        收藏 24

        最近,開發人員 Leah Neukirchen 在博客中稱,Unix 之父 Ken Thompson 的舊密碼被破解了。這是什么情況呢?

        早在 2014 年時,Leah 在 BSD 3 源碼樹的文件轉儲中發現了一個 /etc/passwd 文件,其中包含了計算機領域中一些具有傳奇性色彩的工程師的舊密碼,如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等開發 Unix 的大師。Leah 對他們使用的密碼非常感興趣,由于該密碼用基于 DES 的 crypt(3) 算法加密后的散列(hash)值,而 crypt(3)是一種弱加密算法(最多限于 8 個字符),Leah 覺得破解起來應該比較容易,所以決定嘗試。

        Leah 使用各種破解工具,如  John the Ripper 和 hashcat。很快,Leah 就破解了其中一些比較脆弱的密碼,破解的部分哈希碼和密碼的組合如下:

        gfVwhuAMF0Trw: dmac 
        Pb1AmSpsVPG0Y: uio 
        ymVglQZjbWYDE: /.,/., 
        c8UdIntIZCUIA: bourne 
        AAZk9Aj5 / Ue0E: foobar 
        E9i8fWghn1p / I: apr1744 
        IIVxQSvq1V9R2: axolotl 
        9EZLtSYjeEABE: network 
        P0CHBwE / mB51k: whatnot 
        Nc3IkFJyW2u7E: ... hello 
        olqH1vDqH38aw: sacristy 
        9ULn5cWTc0b9E: sherril. 
        N33.MCNcTh5Qw: uucpuucp 
        FH83PFo4z55cU : wendy !!! 
        OVCPatZ8RFmFY: cowperso 
        X.ZNnZrciWauE: 5% ghj 
        IL2bmGECQJgbk: pdq; dq 
        4BkcEieEtjWXI: jilland1 
        8PYh / dUBQT9Ss : theik !!! 
        lj1vXnxTAPnDc: sn74193n 

        這些破解出來的密碼字符組成比較簡單。不過,Ken Thompson 的密碼卻沒能破解,盡管花了幾天時間對所有小寫字母和數字進行徹底遍歷,結果仍沒有用。因為如此,再加上這個算法是由 Ken 和 Morris 開發的,Leah 好奇心更加重,更加想要破解這個密碼。他還發現,與其他密碼散列方案(如 NTLM)相比,Crypt(3) 破解速度要慢得多。

        Leah 猜想 KenS 可能用大寫字母,甚至是特殊字符。如果這種情況,在現代 GPU 上窮舉搜索一個 7 位的密碼也需要兩年的時間,甚至可能不止,所以放棄了分析。然而 10 月初,這個話題再次出現在了 The Unix Heritage Society 郵件列表上,Leah 分享了他破解的結果和進展,表示自己沒能夠破解 KenS 的密碼。當眾多黑客都陷入苦思時,澳大利亞工程師 Nigel Williams 宣稱終于破解 KenS 的密碼,他在郵件中做了描述:

        KenS 的密碼結果是:ZghOT0eRm4U9s:p/q2-q4!

        乍一看,p/q2-q4!像是一個數學公式,而實際上是一種古老的符號,代表國際象棋中棋子的走位,意思是“線上的棋子(Pawn)向前移動 2 個方格( Pawns in the line move forward 2 squares)”。q 代表 Queen,p 代表 Pawn,這種走棋記法屬于國際象棋的代數記譜法。

        皇后前面的兵(Queen's Pawn Opening)一般在游戲開始時就占據棋盤的中心位置,這是下棋最常用的策略,這也只能是 KenS 才獨有的想法,KenS 是一個國際象棋愛好者,他曾經是 1980 年第 3 屆全球計算機國際象棋錦標賽的冠軍,還是一個國際象棋程序 Belle 的作者之一。

        根據 Williams 的說法,這個分析是在 4 天內使用了 AMD 的 RadeonRXVega 64 和分析軟件 Hashcat 完成。KenS 之后在郵件上得知這個事情后,他對 Williams 表示贊賞。

        來源:gigazine

        本站文章除注明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必注明出處,尊重他人勞動共創開源社區。
        轉載請注明:文章轉載自 OSCHINA 社區 [http://www.url23.com]
        本文標題:Unix?之父 Ken Thompson?的密碼在 4?天內被破解
        加載中

        精彩評論

        李留威
        李留威
        不知所云,只能說“臥槽,牛逼”
        pangPython
        pangPython
        AMD或成最大贏家:bowtie:
        ICU
        ICU
        只想說一句:AMD,YES!
        -牧碼人-
        -牧碼人-
        再復雜的密碼,就害怕在某個地方給來個明文存儲。
        阿信sxq
        阿信sxq
        怎么看都像是AMD的廣告

        最新評論(15

        布老虎
        布老虎
        大師的密碼也總是如此迷人
        waylau
        waylau
        "全球計算機國際象棋錦標賽的冠軍"意思是"計算機界最會下棋的"還是“會下棋的最懂計算機的”
        金拱門
        金拱門
        就是AMD軟文。前面說了一推高上大的話,到最后肯定會說:我在/用/ XXX 時,解決了XXX。
        ICU
        ICU
        只想說一句:AMD,YES!
        -牧碼人-
        -牧碼人-
        再復雜的密碼,就害怕在某個地方給來個明文存儲。
        阿信sxq
        阿信sxq
        怎么看都像是AMD的廣告
        zzeric
        zzeric
        這么復雜的密碼都能破,看來得上128位的密碼了??
        Mayeff
        Mayeff
        社會社會
        無愛可葬
        無愛可葬
        amd的廣告?
        灰灰
        灰灰
        中文的話,是不是要拿某些自己喜歡的古詩或古文,再將相應的漢字編碼做計算?
        氵共
        我就使用拼音加漢字16進制編碼做過密碼。
        但是擋住住網站明碼保存,被脫褲。
        現在密碼網站和網銀密碼不用同一個,隨便你脫褲
        返回頂部
        頂部
        聚看影院