Знаете ли вы о методах взлома конфиденциальной пользовательской информации?

Воровство конфиденциальной информации пользователей в интернете является самым частым преступлением. Уязвимость паролей напрямую связана с человеческим фактором. Частой причиной тому является неправильный выбор принципа создания паролей – машина легко вычислит комбинацию, которая не доступна для ручного подбора либо разгадки. Рассмотрим ниже механизм вскрытия паролей и способы защиты конфиденциальной информации.

Весной 2013 года американские специалисты провели эксперимент: пользователь, не имеющий опыта во взломе паролей, при помощи общедоступной программы и наиболее полной базой хэш-кодов паролей, также доступной любому пользователю интернета, за короткое время получил около восьми тысяч паролей пользователей. Такие впечатляющие результаты у новичка поразили экспериментаторов, и спустя пару месяцев было принято решение о продолжении опытов, но при участии хакеров-профессионалов.

Джереми Госни, эксперт Consulting Group стал лидером по количеству раскрытых паролей. Ему удалось взломать около 90% паролей из экспериментального списка менее чем за одни сутки. Следом за ним идет специалист по созданию хакерского бесплатного программного обеспечения oclHashcat-plus Йенс Штойбе – при помощи компьютера с двумя видеокартами Radeon 6990 за полтора часа он узнал тайну 82% пользователей. Третье место досталось анонимному участнику, осилившему за час всего 62% паролей, но предоставившему такой бонус как пошаговые комментарии.

Первыми обычно поддаются расшифровке простейшие пароли, они не требуют временных затрат и особых навыков, а затем специалисты переходят к более сложным, где необходимо и время, и умения. На первоначальном этапе проводят подбор, дающий возможность расшифровать половину всех паролей, включающих в себя до шести знаков. Здесь могут использоваться 26 букв латинского алфавита, заглавных и прописных, цифры от 1 до 9, 33 других символа, что в сумме дает 95 символов, т.е количество комбинаций достаточно небольшое, с которым справится любой настольный компьютер за пару минут. Достаточно добавить к паролю хотя бы один дополнительный символ, чтобы увеличить многократно количество перебираемых комбинаций, что повлечет за собой уже значительные временные затраты. Этим объясняется выбор специалистов паролей, например, только из восьми прописных букв или из двенадцати чисел. Метод простого подбора (комбинации из 95 символов) обеспечивает расшифровку большой доли длинных паролей.

Метод подбора многосимвольных паролей принято считать нецелесообразным, так как оно может длиться очень продолжительное время, иногда годами. Хакеры в этих случаях пользуются словарными списками, созданными с помощью украденных реальных паролей. Более тридцати миллионов паролей и другой пользовательской информации было засвечено хакерским сайтом RockYou в 2009 году, полученных с помощью обычной инъекции SQL. Этот список был использован во всех словарях хакеров, пополняющихся после новых взломов, в том числе в результате взлома одной из социальных сетей, предоставившим злоумышленникам шесть с половиной парольных кодов. Такие базы ценны тем, что включают в себя реальные пароли, а не комбинации в произвольном порядке. Составление вариантов осуществляется при помощи разработанных правил подбора и компоновки, что открывает новые возможности для взлома. Анализ пользовательской информации – род деятельности и интересы пользователей, позволяет разрабатывать точные алгоритмы с соответствующими масками и шаблонами.

Обычно при создании паролей пользователи крупных сайтов, особенно, социальных сетей, исходят из того, что их персональная информация не является привлекательной для взломщиков, и, соответственно, не особо утруждаются многосимвольными комбинациями. Почти 300 тысяч паролей из 32 миллионов были вида «123456», десятки тысяч паролей были в виде похожих комбинаций с различным количеством символов. Задачу злоумышленникам упрощает еще и тот факт, что множество пользователей пользуются одним паролем для входа на различные сайты. При взломе одного из сайтов производится замена пароля, на других он остается прежним, доступным хакерам. Этим и объясняется эффективность словарного подбора среди хакерских технологий – 70% паролей от любого публичного сайта уже находятся в хакерских словарях.

Взлом остального массива паролей производится с использованием гибридных атак, включающих в себя оба описанных способа. К примеру, при создании новых паролей некоторые пользователи усовершенствуют старые пароли путем добавления по нескольку цифр. Естественно, этот метод известен и специалистам по взлому, соответственно, ни о какой надежности нового, якобы сложного пароля, не может быть речи. Другой вид гибридных атак включает в себя метод «грубой силы» и метод статистики на основании цепей Маркова. Он дает возможность анализировать имеющиеся данные о тенденции создания паролей на конкретном сайте с целью спрогнозировать потенциальные пароли его пользователей.

Различные виды гибридных атак способны длиться продолжительное время, однако высока вероятность получить до 100% всех паролей конкретного сайта. Как говорилось выше, большинство пользователей склонны к использованию простейших паролей, давая ценную информацию для анализа, что позволяет опытному взломщику уложиться в разумные сроки при раскрытии части более сложных комбинаций.

Простота и скорость раскрытия паролей легко объясняется пресловутым человеческим фактором. Шаблонные представления не являются секретом для специалистов, а техническое обеспечение позволяет довольно быстро перебрать возможные варианты. С этой целью для массового использования рекомендуется применять генераторы паролей, которые при создании паролей обходят стороной привычные шаблоны. Это позволяет избежать взлом паролей вышеописанными методами или хотя бы дает выиграть время для замены взломанных паролей на новые.