Diku në vitin 2014, në deponitë e pemëve burimore BSD 3, gjeta skedarin me fjalëkalimet e të gjithë veteranëve si Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Born dhe Bill Joy.
Për këto hase, u përdor algoritmi bazuar në DES - i njohur për dobësinë e tij (dhe me një gjatësi maksimale të fjalëkalimit prej 8 karaktere). Kështu që mendova se do të ishte e lehtë t'i hapja këto fjalëkalime për argëtim.
Ne marrim bruter standard и .
Shumë shpejt, kam thyer shumë fjalëkalime, shumica e të cilave ishin shumë të dobëta (çuditërisht, bwk përdori fjalëkalimin /.,/.,, - është e lehtë të shkruani në një tastierë QWERTY).
Por fjalëkalimi i Kenit ishte i pathyeshëm. Edhe një kërkim i plotë i të gjitha shkronjave dhe numrave të vegjël (disa ditë në 2014) nuk dha rezultat. Meqenëse algoritmi u zhvillua nga Ken Thompson dhe Robert Morris, po pyesja veten se çfarë ishte çështja. Kuptova gjithashtu se, krahasuar me skemat e tjera të hashimit të fjalëkalimeve si NTLM, crypt(3) është mjaft i ngadaltë në forcën brutale (ndoshta më pak e optimizuar).
A përdorte shkronja të mëdha apo edhe karaktere të veçanta? (Një forcë brutale e plotë 7-bit do të merrte më shumë se dy vjet në një GPU moderne).
Në fillim të tetorit, kjo temë në listën e postimeve , edhe une dhe zhgënjim që ajo nuk mundi të thyente fjalëkalimin e Kenit.
Më në fund, sot Nigel Williams zbuloi këtë sekret:
Nga: Nigel Williams[email mbrojtur]>
Tema: Re: [TUHS] Rivendosja e skedarëve /etc/passwdKeni është gati
ZghOT0eRm4U9s:p/q2-q4!
U deshën më shumë se katër ditë në një AMD Radeon Vega64 në hashcat me rreth 930 MH/s (ata që e dinë se hashrate luhatet dhe bie drejt fundit).
Ky është lëvizja e parë e pengut në dy katrorë dhe filloni , e cila përshtatet shumë mirë me .
Më vjen shumë mirë që misteri u zgjidh, dhe rezultati është kaq i këndshëm.
Burimi: www.habr.com