Интернет хакове: Брутални атаки и как да ги спрете

Интернет хакове

Атаката с груба сила, наричана още изчерпателно търсене на ключове, по същество е игра на догадки и може да бъде изпълнена срещу всеки тип система за удостоверяване.

Ключовете за криптиране са особено уязвими за груби атаки, тъй като няма лесен начин за ограничаване на броя на предположенията, които атакуващият може да направи, за да го пробие. Следователно е възможно да продължите да въвеждате всяка възможна парола, докато не се случи правилната.

Прости цифрови пароли

Дължината и сложността на паролата позволяват да изчислим колко предположения ще са необходими, за да я пробием.

Например, типичният четирицифрен код на вратата би имал 10 000 различни комбинации, от 0000 до 9999. Лесно е да се изчисли, че ако паролите се въвеждат произволно, правилният код на вратата има 50% шанс да бъде отгатнат в рамките на 5000 опита.

Въпреки че може да е ужасно да въведете толкова много различни ключове за човек, бихме могли да изградим малко рамо за работа, което да го направи за нас или дори да намерим начин да въведем кодовете по електронен път. Ако ни е необходима малката ръка на ръката една секунда, за да въведем код, можем да отворим всяка такава врата в рамките на 167 минути - по-малко от три часа.

защита от груба силаОграничаване на броя на разрешените предположения за парола.

Подобряване на системите чрез ограничаване на броя на предположенията

Има няколко начина да направите горепосочената врата по-сигурна. Например, можем да позволим само три предположения, преди да се заключи четецът на кодове на вратата в кутия, която изисква физически ключ за отваряне. Шансът за правилното отгатване на правилния код на вратата след това ще бъде намален до 0,3%, число достатъчно малко, за да се надяваме да бъде отхвърлен нападател.

Банковите карти често използват този механизъм; след определен брой неуспешни опити, банкоматът ще запази картата на потребителя.

Телефонните SIM карти също често позволяват само ограничен брой предположения за парола, след което е необходим много по-дълъг ключ за отключване на ПИН (PUK) за достъп до картата отново.

Недостатъкът на това е неудобството. Системата за вторичен парол ще направи заключването на вратата, банковата карта или телефона неизползваем за определен период от време. Освен това, ако PUK не се съхранява сигурно, това може да представлява напълно нов риск за сигурността.

Алтернативна система е да се разрешава само определен брой предположения за парола в минута. Ако можете да опитате да отключите споменатата по-рано врата веднъж в минута, например, ще отнеме до 167 часа, за да отворите вратата. Това е почти точно една седмица и най-вероятно е достатъчно, за да накара един нападател да не се притеснява да опитва - или достатъчно дълго, за да могат правилните собственици да открият атаката.

Нищо не може да ограничи броя на предположенията за кодове за криптиране

Ограничаването на опитите за парола обаче е приложимо само за устройство или онлайн услуга. Ако нападателят има достъп до криптиран файл или атакуващият ви е прихванал шифрованите ви комуникации, няма нищо, което може да ограничи броя на предположенията, които могат да направят..

Единствената възможност в такива случаи е да се увеличи дължината на парола, като го направи по-сигурен. За всяка добавена цифра към парола става десет пъти по-отнема време да се познае. Шестцифрен код на вратата, например, ще отнеме почти 12 дни, за да се пробие с едно предположение в секунда.

Осъществяването на по-дълги пароли обаче идва на цена, тъй като те стават все по-трудни за запомняне. А когато става дума за чисто предположение, компютрите могат лесно да отгатнат милиард числа в секунда, така че паролите трябва да бъдат изключително дълги. Един 18-цифров парол ще отнеме една година, за да може компютърът да гадае, но бихте ли запомнили кода толкова дълго?

Сложността е толкова важна, колкото и дължината

Разрешаването на по-сложни пароли значително подобрява сигурността. Ако разрешим само числа, има само десет възможни записа на цифра (0-9). По-нататъшното разрешаване на малки букви увеличава това до 36 записа на цифра (0-9, a-z). Добавянето на главни букви ще се увеличи до 62 записа на цифра (0-9, a-z, A-Z).

Използването на оригиналната таблица Unicode (набора от латински символи) допълнително ще увеличи всяка цифра до 95 възможни записа. Разрешаването на други скриптове, като арабски или гръцки, бързо увеличава този брой още повече.

В сегашния набор от Unicode има над 120 000 знака, символи и емоджи - всички те могат да се използват за добра парола. Само използването на всеки от тези два знака заедно създава парола с над 14 милиарда различни възможности. Добавянето на трета го прави възможности за четиримилиона.

Ако приемем, че компютърът може да отгатне милиард пароли в секунда, ще отнеме милион секунди, за да намери парола с три знака с помощта на набора Unicode - около 12 дни. Увеличаването на паролите по-сложно е толкова мощно, колкото и удължаването им, но като цяло се запомнят много по-лесно.

използвайте мениджър на паролиХората не са в състояние да бъдат случайни.

Случайното е важно, но хората са лоши на случаен принцип

В действителност паролите рядко са случайни. Хората систематично не успяват да измислят наистина случайни пароли, което прави някои вариации на атаката с груба сила възможно.

Например, можем да изберем единични популярни думи, когато ни помолят да създадем парола, което значително намалява сложността на нашите пароли. Въпреки че има 300 милиона възможни комбинации за шестбуквена парола, дори ако разрешим само малки букви, нападателите ще започнат с най-често използваните английски думи, което често дава резултати. Такава атака се нарича a речник атака.

Атака на речник често се комбинира с познаване на най-често използваните пароли. Знаем популярността на определени пароли от предишни нарушения на паролата. Паролата 1234 например отключва над 10% от всички телефони. Паролите 1111 и 0000, още 8%.

Като се имат предвид три опита за разбиване на парола, на теория има 0,3% от напукване на паролата, но на практика тя е по-близо до 18%.

Това трябва значително да увеличи сложността на паролата, когато определени букви се заменят със специални знаци, като например „Pa $$ w0rd.“ Въпреки това, начинът, по който хората заместват тези букви, е доста предсказуем и не добавя много случайности. Лесно е да се досетите популярни замествания, като напр -> 3, a -> @, o -> 0 или s -> $, след това проверете за тях. Това често се споменава като заместване на характера.

Ако компютър или хакер има възможност да се запознае с потребителя, това може значително да намали броя на опитите, необходими за разбиване на паролата им. Много хора добавят към паролите датите си на раждане или годините на раждане. Други използват името на своя съпруг, дете или домашен любимец. Някои могат да изписват главни букви определени символи или просто да включат URL адреса на сайта, за който използват тази парола - неща, които нападателят може лесно да гадае.

Обща формула за парола е дума, която започва с главна буква, последвана от число и завършва със специален знак, EG Word1111 !. Ако нападателят получи известни познания за своята цел, той може да използва този модел, но да замени съдържанието с информация, подходяща за жертвата. Това се казва проверка на модел.

Най-добрата защита е силна, случайна парола

Ограничаването на броя на догадките в секунда или общия брой на предположенията, преди даден акаунт се заключи, преминава дълъг път, за да ви предпази от брутални атаки.

С ключовете за криптиране такива ограничения не са възможни, така че най-добрият начин да се защитите срещу брутална атака е да използвате произволен генератор на пароли, като самостоятелен инструмент или като част от мениджъра на пароли. Можете също да използвате техниката на Diceware.

Интернет хакове: Брутални атаки и как да ги спрете
admin Author
Sorry! The Author has not filled his profile.