Hlavní navigace

Odhaleno heslo tvůrce unixu Kena Thompsona, grafické kartě to trvalo čtyři dny

Sdílet

Petr Krčmář
Password cracking

Leah Neukirchenová objevila v roce 2014 soubor /etc/passwd , který byl součástí zdrojových kódů operačního systému BSD 3 z roku 1979. Jsou v něm hesla řady osobností zapsaných natrvalo do historie unixu: Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne a Bill Joy.

Ve svém blogpostu Leah popisuje, jak se rozhodla hesla zakrytá hašovací funkcí odhalit. Předpokládala, že tehdejší algoritmus crypt postavený na DES a omezený na osm znaků bude velmi slabý a pro dnešní hardware bude triviální hesla odhalit. Skutečně se to podařilo pomocí běžně dostupných nástrojů jako John a Hashcat. Většina hesel neodolávala příliš dlouho, zmiňuje například heslo /.,/., používající sousední klávesy.

Heslo Kena Thompsona ale překvapivě odolávalo a ani několikadenní prohledání celého alfanumerického prostoru nepřineslo před pěti lety výsledek. Leah přemýšlela, proč se jí nedaří heslo získat. Může za to chyba v implementaci nebo opravdu Ken používal nějaké hodně komplikované heslo se speciálními znaky?

O pět let později si postěžovala v mailové konferenci a Nigel Williams se rozhodl v jejím archeologickém výzkumu pokračovat. Použil grafickou kartu AMD Radeon Vega64, na které byl Hashcat schopen dosáhnout výkonu 930 MH/s. Přesto nakonec útok zabral více než čtyři dny a odhalil heslop/q2-q4!

Jedná se o zápis běžného zahájení šachové partie pomocí pěšce. Tajemství hesla je tedy odhaleno, odkazuje na Kenovu zálibu v šachu.

(Zdroj: The Register)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?