Leah Neukirchenová objevila v roce 2014 soubor /etc/passwd , který byl součástí zdrojových kódů operačního systému BSD 3 z roku 1979. Jsou v něm hesla řady osobností zapsaných natrvalo do historie unixu: Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne a Bill Joy.
Ve svém blogpostu Leah popisuje, jak se rozhodla hesla zakrytá hašovací funkcí odhalit. Předpokládala, že tehdejší algoritmus crypt postavený na DES a omezený na osm znaků bude velmi slabý a pro dnešní hardware bude triviální hesla odhalit. Skutečně se to podařilo pomocí běžně dostupných nástrojů jako John a Hashcat. Většina hesel neodolávala příliš dlouho, zmiňuje například heslo /.,/., používající sousední klávesy.
Heslo Kena Thompsona ale překvapivě odolávalo a ani několikadenní prohledání celého alfanumerického prostoru nepřineslo před pěti lety výsledek. Leah přemýšlela, proč se jí nedaří heslo získat. Může za to chyba v implementaci nebo opravdu Ken používal nějaké hodně komplikované heslo se speciálními znaky?
O pět let později si postěžovala v mailové konferenci a Nigel Williams se rozhodl v jejím archeologickém výzkumu pokračovat. Použil grafickou kartu AMD Radeon Vega64, na které byl Hashcat schopen dosáhnout výkonu 930 MH/s. Přesto nakonec útok zabral více než čtyři dny a odhalil heslo: p/q2-q4!
Jedná se o zápis běžného zahájení šachové partie pomocí pěšce. Tajemství hesla je tedy odhaleno, odkazuje na Kenovu zálibu v šachu.
(Zdroj: The Register)
ČLÁNKY DO MAILU