3

9 letnie hasło Kena Thompsona – współtwórcy systemu operacyjnego Unix zostało w końcu złamane. Stworzone na systemie opartym na BSD – jednej z oryginalnych wersji systemu Unix, która była wtedy używana przez różnych pionierów informatyki. W 2014 r. programistka Leah Neukirchen zauważył interesujący plik /etc/passwd w publicznie dostępnym drzewie kodu źródłowego historycznej, trzeciej wersji BSD. Zawiera on zahashowane hasła należące do ponad dwudziestu luminarzy uniksowych, którzy pracowali nad rozwojem Uniksa, w tym: Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman i Bian W. Kernighan.

Ponieważ wszystkie hasła z tej listy są zaszyfrowane za pomocą obecnie już słabego algorytmu crypt(3) opartego na DES i w dodatku ograniczone do, co najwyżej 8 znaków Neukrichen zdecydowała się dla zabawy na ich zgadnięcie za metodą brute force. Pomyślnie udało się złamać prawie wszystkich użytkowników z poniższej listy (do łamania użyto takie narzędzia jak: John the Ripper oraz hashcat). Te, których nie była w stanie złamać należały do Kena Thompsona i pięciu innych kontrybutorów, którzy pomogli zbudować system uniksowy (w tym Bill Joy, który w 1986 roku założył Sun Microsystems i zaprojektował język programowania Java).

Hasło Kena umknęło mojej próbie załamania. Nawet wyczerpujące podstawianie wszystkich małych liter i cyfr zajęło kilka dni (w 2014 r.) i nie przyniosło żadnego rezultatu – napisała w blogu opublikowanym w środę. Uświadomiłam sobie również, że w porównaniu do innych schematów haszowania haseł (takich jak NTLM) crypt(3) okazuje się być nieco trudniejszy, a tym samym wolniejszy do złamania.

Na początku tego miesiąca Neukrichen opublikowała wszystkie swoje odkrycia na liście dyskusyjnej Unix Heritage Society. Zaledwie 6 dni później australijski inżynier Nigel Williams odpowiedział, że udało mu się złamać hasło Thompsona (ojca Uniksa). Łamał je 4 dni używając hashcat’a na AMD Radeon Vega64 z prędkością około 930 MH/s. Hasło Thompsona zostało ujawnione jako: p/q2-q4!a – jest to notacja w szachach opisująca ruch pionkiem królowej. Zaledwie dzień po tym, jak Williams ujawnił hasło Thompsona inny członek listy maillingowej – Arthur Krewat z powodzeniem złamał hasła i dostarczył je dla czterech pozostałych niezłamanych haszy:

• Ken Thompson (współtwórca Uniksa) – ZghOT0eRm4U9s | p/q2-q4!
• Dennis Ritchie (współtwórca BSD i twórca języka C) – gfVwhuAMF0Trw | dmac
• Brian W. Kernighan (Kanadyjski informatyk i kontrybutor Uniksa) – ymVglQZjbWYDE | /.,/.,
• Stephen R. Bourne (twórca interpretera wiersza poleceń powłoki Bourne’a) – c8UdIntIZCUIA | bourne
• Eric Schmidt (wczesny programista oprogramowania Unix) – FH83PFo4z55cU | wendy!!!
• Stuart Feldman (autor narzędzia make oraz kompilatora Fortran) – IIVxQSvq1V9R2 | axolotl

Oto lista złamanych haseł należących do innych pionierów informatyki:

Do tej pory wszystkim członkom na liście, których znalazła Neukirchen udało się złamać hasła, z wyjątkiem Billa Joya, którego nazwa użytkownika to bill, a zahaszowane hasło to: .2xvLVqGHJm8M. Może warto podjąć próbę jego złamania?

Więcej informacji: UNIX Co-Founder Ken Thompson’s BSD Password Has Finally Been Cracked