NFsec Logo

Historyczne hasła Uniksa

13/10/2019 w Hackultura Brak komentarzy.  (artykuł nr 706, ilość słów: 560)

3

9 letnie hasło Kena Thompsona – współtwórcy systemu operacyjnego Unix zostało w końcu złamane. Stworzone na systemie opartym na BSD – jednej z oryginalnych wersji systemu Unix, która była wtedy używana przez różnych pionierów informatyki. W 2014 r. programistka Leah Neukirchen zauważył interesujący plik /etc/passwd w publicznie dostępnym drzewie kodu źródłowego historycznej, trzeciej wersji BSD. Zawiera on zahashowane hasła należące do ponad dwudziestu luminarzy uniksowych, którzy pracowali nad rozwojem Uniksa, w tym: Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman i Bian W. Kernighan.

Ponieważ wszystkie hasła z tej listy są zaszyfrowane za pomocą obecnie już słabego algorytmu crypt(3) opartego na DES i w dodatku ograniczone do, co najwyżej 8 znaków Neukrichen zdecydowała się dla zabawy na ich zgadnięcie za metodą brute force. Pomyślnie udało się złamać prawie wszystkich użytkowników z poniższej listy (do łamania użyto takie narzędzia jak: John the Ripper oraz hashcat). Te, których nie była w stanie złamać należały do Kena Thompsona i pięciu innych kontrybutorów, którzy pomogli zbudować system uniksowy (w tym Bill Joy, który w 1986 roku założył Sun Microsystems i zaprojektował język programowania Java).

Hasło Kena umknęło mojej próbie załamania. Nawet wyczerpujące podstawianie wszystkich małych liter i cyfr zajęło kilka dni (w 2014 r.) i nie przyniosło żadnego rezultatu – napisała w blogu opublikowanym w środę. Uświadomiłam sobie również, że w porównaniu do innych schematów haszowania haseł (takich jak NTLM) crypt(3) okazuje się być nieco trudniejszy, a tym samym wolniejszy do złamania.

Na początku tego miesiąca Neukrichen opublikowała wszystkie swoje odkrycia na liście dyskusyjnej Unix Heritage Society. Zaledwie 6 dni później australijski inżynier Nigel Williams odpowiedział, że udało mu się złamać hasło Thompsona (ojca Uniksa). Łamał je 4 dni używając hashcat’a na AMD Radeon Vega64 z prędkością około 930 MH/s. Hasło Thompsona zostało ujawnione jako: p/q2-q4!a – jest to notacja w szachach opisująca ruch pionkiem królowej. Zaledwie dzień po tym, jak Williams ujawnił hasło Thompsona inny członek listy maillingowej – Arthur Krewat z powodzeniem złamał hasła i dostarczył je dla czterech pozostałych niezłamanych haszy:

  • Ken Thompson (współtwórca Uniksa) – ZghOT0eRm4U9s | p/q2-q4!
  • Dennis Ritchie (współtwórca BSD i twórca języka C) – gfVwhuAMF0Trw | dmac
  • Brian W. Kernighan (Kanadyjski informatyk i kontrybutor Uniksa) – ymVglQZjbWYDE | /.,/.,
  • Stephen R. Bourne (twórca interpretera wiersza poleceń powłoki Bourne’a) – c8UdIntIZCUIA | bourne
  • Eric Schmidt (wczesny programista oprogramowania Unix) – FH83PFo4z55cU | wendy!!!
  • Stuart Feldman (autor narzędzia make oraz kompilatora Fortran) – IIVxQSvq1V9R2 | axolotl

Oto lista złamanych haseł należących do innych pionierów informatyki:

Osoba: Login: Hash: Hasło:
Mark Horton mark Pb1AmSpsVPG0Y uio
Kirk McKusick mckusick      AAZk9Aj5/Ue0E foobar
Richard Fateman fateman E9i8fWghn1p/I apr1744
Runs a program, not a login shell      network 9EZLtSYjeEABE network
UNIX-to-UNIX Copy uucp P0CHBwE/mB51k whatnot
Peter Kessler peter Nc3IkFJyW2u7E …hello
Kurt Shoens kurt olqH1vDqH38aw sacristy
John Foderaro jkf 9ULn5cWTc0b9E sherril.
Peter J. Weinberger pjw N33.MCNcTh5Qw uucpuucp
Ernie Co-vax root OVCPatZ8RFmFY cowperso
John Reiser jfr X.ZNnZrciWauE 5%ghj
Steve Johnson scj IL2bmGECQJgbk pdq;dq
Bob Kridle kridle 4BkcEieEtjWXI jilland1
Keith Sklower sklower 8PYh/dUBQT9Ss theik!!!
Robert Henry henry lj1vXnxTAPnDc sn74193n
Howard Katseff hpk 9ycwM8mmmcp4Q      graduat;
Özalp Babaoğlu ozalp m5syt3.lB5LAE 12ucdort
Bob Fabry fabry d9B17PTU2RTlM 561cml..
Tom London tbl cBWEbG59spEmM ..pnn521

Do tej pory wszystkim członkom na liście, których znalazła Neukirchen udało się złamać hasła, z wyjątkiem Billa Joya, którego nazwa użytkownika to bill, a zahaszowane hasło to: .2xvLVqGHJm8M. Może warto podjąć próbę jego złamania?

Więcej informacji: UNIX Co-Founder Ken Thompson’s BSD Password Has Finally Been Cracked

Kategorie K a t e g o r i e : Hackultura

Tagi T a g i : , , , , , , , ,

Brak nowszych postów

Komentowanie tego wpisu jest zablokowane.