Unix 之父 Ken Thompson 的密碼在 4 天內被破解
最近,開發人員 Leah Neukirchen 在部落格中稱,Unix 之父 Ken Thompson 的舊密碼被破解了。這是什麼情況呢?
早在 2014 年時,Leah 在 BSD 3 原始碼樹的檔案轉儲中發現了一個 /etc/passwd
檔案,其中包含了計算機領域中一些具有傳奇性色彩的工程師的舊密碼,如 Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等開發 Unix 的大師。Leah 對他們使用的密碼非常感興趣,由於該密碼用基於 DES 的 crypt(3)
演算法加密後的雜湊值,而 crypt(3)
是一種弱加密演算法(最多限於 8 個字元),Leah 覺得破解起來應該比較容易,所以決定嘗試。
Leah 使用各種破解工具,如 John the Ripper 和 hashcat。很快,Leah 就破解了其中一些比較脆弱的密碼,破解的部分雜湊碼和密碼的組合如下:
gfVwhuAMF0Trw: dmac
Pb1AmSpsVPG0Y: uio
ymVglQZjbWYDE: /.,/.,
c8UdIntIZCUIA: bourne
AAZk9Aj5/Ue0E: foobar
E9i8fWghn1p/I: apr1744
IIVxQSvq1V9R2: axolotl
9EZLtSYjeEABE: network
P0CHBwE/mB51k: whatnot
Nc3IkFJyW2u7E: ...hello
olqH1vDqH38aw: sacristy
9ULn5cWTc0b9E: sherril.
N33.MCNcTh5Qw: uucpuucp
FH83PFo4z55cU: wendy!!!
OVCPatZ8RFmFY: cowperso
X.ZNnZrciWauE: 5%ghj
IL2bmGECQJgbk: pdq;dq
4BkcEieEtjWXI: jilland1
8PYh/dUBQT9Ss: theik!!!
lj1vXnxTAPnDc: sn74193n
這些破解出來的密碼字元組成比較簡單。不過,Ken Thompson 的密碼卻沒能破解,儘管花了幾天時間對所有小寫字母和數字進行徹底遍歷,結果仍沒有用。因為如此,再加上這個演算法是由 Ken 和 Morris 開發的,Leah 好奇心更加重,更加想要破解這個密碼。他還發現,與其他密碼雜湊方案(如 NTLM)相比,crypt(3)
破解速度要慢得多。
Leah 猜想 Ken Thompson 可能用大寫字母,甚至是特殊字元。如果這種情況,在現代 GPU 上窮舉搜尋一個 7 位的密碼也需要兩年的時間,甚至可能不止,所以放棄了分析。然而 10 月初,這個話題再次出現在了 The Unix Heritage Society 郵件列表上,Leah 分享了他破解的結果和進展,表示自己沒能夠破解 Ken Thompson 的密碼。當眾多黑客都陷入苦思時,澳大利亞工程師 Nigel Williams 宣稱終於破解 Ken Thompson 的密碼,他在郵件中做了描述:
KenS 的密碼結果是:ZghOT0eRm4U9s: p/q2-q4!
乍一看,p/q2-q4!
像是一個數學公式,而實際上是一種古老的符號,代表國際象棋中棋子的走位,意思是“線上的棋子向前移動 2 個方格”。q 代表 Queen,p 代表 Pawn,這種走棋記法屬於國際象棋的代數記譜法。
皇后前面的兵一般在遊戲開始時就佔據棋盤的中心位置,這是下棋最常用的策略,這也只能是 Ken Thompson 才獨有的想法,他是一個國際象棋愛好者,曾經是 1980 年第 3 屆全球計算機國際象棋錦標賽的冠軍,還是一個國際象棋程式 Belle 的作者之一。
根據 Williams 的說法,這個分析是在 4 天內使用了 AMD 的 RadeonRXVega 64 和分析軟體 Hashcat 完成。Ken Thompson 之後在郵件上得知這個事情後,他對 Williams 表示讚賞。
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Unix之父Ken Thompson的BSD密碼終於被破解了密碼
- Ken Thompson:團隊學習模式商業遊戲的15個設計原則模式遊戲
- Scrum之父Ken Schwaber訪談問題有獎徵集Scrum
- Windows密碼破解4方法總結Windows密碼
- 一小時內破解16位強密碼密碼
- 被曝光的密碼密碼
- “破解”XP密碼密碼
- 無線wifi密碼的破解WiFi密碼
- 手工破解solaris密碼的方法密碼
- Linux安全1-使用者密碼被暴力破解Linux密碼
- VBA工程密碼破解密碼
- 破解 RHEL7.3 的 root 密碼密碼
- 在 5 分鐘內重置丟失的 root 密碼密碼
- 淺議密碼強度與密碼破解(2)密碼
- u盤破解WiFi密碼WiFi密碼
- Windows密碼破解工具ophcrackWindows密碼
- WiFi密碼破解那些事WiFi密碼
- Excel密碼解除方法 破解Excel密碼
- 密碼危機:深度學習正在加速密碼破解!密碼深度學習
- 最新破解Wordpress後臺密碼的方法密碼
- 密碼是如何被竊取的密碼
- oracle 密碼詳解以及破解Oracle密碼
- rar密碼破解工具彙總密碼
- python實現密碼破解Python密碼
- 破解cisco配置檔案密碼密碼
- 破解無線WPA密碼 教程密碼
- 在Kali Linux 中使用aircrack-ng 套件破解WiFi密碼LinuxAI套件WiFi密碼
- 破解<<生日字典密碼生成器 v3.7 password>> 的註冊碼 (4千字)密碼
- 破解你的密碼需要多長時間?密碼
- Scrum之父Ken Schwaber:敏捷是一場關於適者生存的進化(圖靈訪談)Scrum敏捷圖靈
- 開放的力量—破解GitHub的發展密碼Github密碼
- 密碼失而復得 RAR檔案密碼破解器密碼
- 密碼破解速度全面披露:千萬別用6位密碼(轉)密碼
- 破解壓縮檔案密碼rarcrack密碼
- 如何破解Word文件密碼保護密碼
- ADSL上網密碼破解記密碼
- 無線基站 WPA 密碼破解薦密碼
- EXCEL工作表保護密碼破解Excel密碼