Novice |
| Veliki brat te gleda... - 01.02.2008 |
|
| |
| Če mislite, da je v interesu proizvajalcev operacijske opreme vaša varnost, se bridko motite. V njihovem interesu je dostopnost do vaših podatkov. |
| |
V prejšni novički, ko smo dali LM Hash pod drobnogled, smo ugotovili, da ga je potrebno nemudoma izklopiti, če le to dopušča naša informacijska infrastruktura. Zlasti ob misli, da je novi operacijski sistem, ki ga kupimo, vezan na strojno opremo in da je le ta nagnjena, da preneha delovati kmalu po izstopu iz garancije, res ne moremo zameriti uporabniku, ki ima Windowse 98 že nekaj let in njegov računalnik lepo dela in bo za razliko od novih še kar nekaj let lepo delal. V takih primerih je potrebno integrirati drugačno rešitev in ne izklop LM Hasha.
Sedaj pa si oglejmo novi moderni format shranjevanja gesel, kateri sliši na ime NT Hash oz NT algoritem in je implementiran tudi v Domain account-računih (Active Directory account), kakor tudi v Windows Vista.
Kako deluje NT Hash ?
NT Hash kot vhod sprejme unicoded znakovno vrsto, jo kodira z MD4 algoritmom, njegov izhod pa je 128 bitna vrednost (4x32).
Mar unicode ne ponuja prednosti ?
Ne. Ker je geslo skoraj zmeraj v ASCII naboru (čestitke tistim, ki uporabljate ALT+xxx). Potencialni napadalec že vnaprej ve polovico vašega gesla in pozicijo v geslu. Strokovnjaki to imenujemo Zero Unicode Weakness.
Katere prednosti mi ponuja MD4 ?
Ko je avtor algoritma MD4, ki je četrti v seriji (četrta generacija) Ronald Rivest iz podjetha MIT v letu 1990 postavil ta standard, je imel v mislih predvsem hitrost in šele nato odpornost proti preimage napadom in odpornost proti trkom.
Ima MD4 tudi slabosti ?
že od samega rojstva je bil MD4 deležen kritike okoli varnosti, celo od samega avtorja Ronald Rivest. Ki je večkrat povdaril, da je MD4 namenjen hitremu delovanju. V letu 1991 je Den Boer y Bosselaers dokazal, da je MD4 brez prvega kroga slab za napade s trkom. V letu 1996 je H. Dobbertin razvil napad s trkom z verjetnostjo 2^-22, v letu 1998 je dokazal, da je MD4 brez prvega kroga slab za preimage napade. Od leta 2004 do sedaj, je bilo razvitih mnogo napadov s trkom in že v letu 2004 je bil razvit do te mere, da ga lahko izračunate celo na roke. Nedavno so razvili različne preimage napade. Dela iz leta 2007 in 2008 z naslovi "Inversion Attacks on Secure Hash Functions using Sat solvers" in "MD4 is Not One-Way" povejo več kot zadosti.
Sta NT Hash in MD4 v koleraciji ?
Da, NT Hash deduje vse slabosti in prednosti MD4.
Torej ima NT Hash le eno prednost, histrost ?
V določenih primerih hitrost res predstavlja prednost. V našemu primeru pa le omogoča, da moderni računalnik izračuna mnogo več kot 10 miljonov hashov na sekundo, kar omogoča zelo hitro razbijanje gesel. Pri tem pa ne smemo pozabiti še na preimage napade in napade s trkom. In na vse ostale metode.
Povzetek za NT Hash ?
Izkazalo se je, da je NT Hash ekstremno slab in ga noben ne more uporabiti.
Lahko tudi pri NT Hash-u naredim kaj sam, da bom varen ?
Ne na nivoju programske opreme. Probajte pa geslo sestaviti iz velikih črk, malih, presledka, simbolov, slovenskega znaka, angleškega znaka in še kakega s pomočjo tipke AltGr. Npr. nemški o z dvojnimi pikcami nad njim. Vaše geslo pa naj bo vsaj 14 znakov dolgo. Bodite kreativni!
So kaki prijemi v boju proti razbijanju gesel ?
So in veliko jih je in to zelo dobri. Npr.: večina operacijskih sistemov (Windowsi so slatka izjema) za začetek poleg uporabniškega gesla doda "salt". Predstavljajte si, da poleg vašega gesla računalnik še vedno doda znano določeno število povsem poljubnih znakov. S tem, dva uporabnika z istim geslom nimata enakih hash-ov. Res pa je potrebno dodani salt shraniti tudi v hashu.
Posledično tudi ne moremo uporabljati rainbow tabel, saj bi morali skoraj za vsako geslo narediti rainbow tabelo, kar bi trajalo predolgo.
Poleg tega se določeni sistemi zavedajo, da je vseeno ali računalnik preverja geslo 1/10 miljonov sekunde ai pa 1/1miljoninko sekunde, vendar bi v tem času geslo lahko še dodatno 10 krat zakodirali z samim vrednostjo iz prejšnega kodiranja pri tem pa še dodali nov salt. Veliko sem že prebral okoli tega in večina del bi nepopisno otežila razbijanje gesl. Celo najbolj preproste funkcije, bi razbijalcem gesel naredila sive lase, čas preverjanja gesel pa bi bil zanemarjlivo dalši, dosti manj kot 1/10 miljonov sekunde.
Sem na OS-u, ki ima salt in nekatere ostale prijeme... Sem povsem varen ?
Ne. Je pa res, da je razbijanje gesel dosti, dosti, dosti,... bolj dolgotrajen postopek.
Bi proizvajalec te slabosti lahko odpravil npr. z service packom ali z nadgradnjami ?
Da, z lahkoto.
Poznamo še kake drugačne načine razbijanja gesel ?
Da. Gesla je možno razbijati tudi z namensko narejenimi integriranimi vezji. Ali pa celo z široko dostopnimi fpga ali podobnimi vezji. Neka tuja državna ustanova se na netu hvali, da je naredila vezje z 128 fpga vezji, ki delujejo paralelno. Vem pa, da je takih vezij več.
Ali je možno, da taka specialna vezja nebi razbila gesla ?
Prepričan sem, da ko je znano, kako je nekaj kodirano, je le to z hitrimi namenskimi vezji, ki so celo preprogramabilna, možno razbiti. Edina stvar, ki jo tukaj potrebujemo je čas.
Je hitrost današnjih modernih računalnikov primerljiva z namenskimi vezji ?
Ne. To je kot da bi primerjali fičota proti falconu oz. še bolje hitrost kamna proti kometu, ko je le ta najbižje soncu.
V namenska vezja je treba vložiti veliko znanja in kdor ima toliko znanja bo verjetno tudi pohekal, kar hoče, slej ali prej. Pustimo to. Torej se bi omejil le na moderne računalnike. Zakaj se te napake v varnosti ne odpravijo, ker se z lahkoto dajo ?
Ne vem. Naj pa povem neko zanimivost. Pred leti sem bral na spletu, da je neka država prepovedana uporaba PGPja. Prav tako sem prebral, da ga še ne znajo razbijati. Kasneje sem prebral dela, ki opisujejo kako PGP razbiti. In na moje ne-presenečenje je omenjena država odmaknila prepoved uporabe PGPja.
|
|
|
 |
29.09.2011
Ste tudi vi žrtev danskega podjetja Brunata ? Zaradi prirojene napake v brunatinih delilnikih stroškov toplote in nagnjenosti danskega podjetja Brunata k neopravičenem praznenju vaše denarnice tudi ste !
več ?
01.02.2008
Če mislite, da je v interesu proizvajalcev operacijske opreme vaša varnost, se bridko motite. V njihovem interesu je dostopnost do vaših podatkov.
več ?
|
|
