Определяне на груба сила и защитни мерки - IONOS

Въпреки че Apple никога не го потвърждава официално, предполага се, че през 2014 г. технологичният гигант е бил жертва на малка, но катастрофална, нарушение на сигурността на вашата услуга за съхранение iCloud. Има основания да се предполага, че липсата на защита срещу атаки с груба сила е позволила кражбата на лични снимки на различни известни личности, факт, който е бил достатъчен за Apple, малко след атаките, да приложи мерки за защита. Оттогава механизмът за сигурност се състои в това, че потребителите имат максимум десет опита въведете паролата си; в противен случай акаунтът се блокира и притежателят на акаунта се уведомява. Преди да изтекат снимките, нямаше ограничение за въвеждане на неправилни пароли, така че проектирането на груба сила беше само въпрос на време.

сила

Какво точно е грубата сила?

Терминът груба сила се превежда като груба сила и се отнася до метод за решаване на проблеми в областта на компютърните науки, криптографията и теорията на игрите. Методът за груба сила получава това име, защото се основава на изпробвайте всички или много от възможните решения, известен също като изчерпателно търсене и се използва, особено когато няма налични други алгоритми. Тази техника се използва от хакерите за разбиване на пароли и по този начин получаване на достъп до външни данни. За това се използва софтуер с прост алгоритъм, който извършва последователност от различни комбинации от символи, съставени от цифри, интервали и букви до определена максимална дължина.

Колкото по-къси са паролите, толкова по-бързо ще бъдат открити с груба сила. Ето защо като цяло винаги се препоръчва да се използват пароли, които включват различни символи, и защо повечето системи за криптиране на пароли използват много дълги ключове. Тъй като техническите изисквания за атаки с груба сила са все по-лесни за постигане, е възможно брой опити за единица време, това, което прави системата за защита срещу т. нар. груба сила необходима.

Защо не трябва да приемате с лека ръка атаките на Brute Force?

Предвид примитивния характер на метода, би могло да се очаква, че ще бъдат приложени подходящи мерки за сигурност, за съжаление това не винаги е така. Потенциално, всяка система, свързана с интернет, може да бъде компрометирана от тези атаки. След като хакер остане незабелязан и се закачи в системата (нещо, което може да се случи по-бързо, отколкото си мислите), разбиването на паролите ви няма да бъде трудно. Повечето операционни системи изпълняват файлове и бази данни, където се съхраняват потребителски идентификатори и пароли. Например на системи с Windows, паролите те се намират във файла .sam и на unixoid системи във файла .psswd или .shadow.

Въпреки че паролите в тези файлове не са в текстов формат, тъй като преди това са били кодирани с помощта на криптографски алгоритми, нападателят може да осъществи достъп до файловете, ако не са защитени от неоторизиран достъп. Той може да създаде копие на файла и да изпълнява различни атаки с груба сила върху него, без да се налага да поддържа връзката със системата. В момента по принцип има само три променливи, които улесняват нападателя да изпълни мисията си:

  • The продължителност на всяка стъпка за проверка
  • The дължина парола
  • The сложност парола

Продължителността на всяка стъпка за проверка, т.е. времето, използвано за опит за всяка възможна парола, зависи от изчислителна мощност с които нападателят разполага. Колкото по-висока е мощността, толкова по-бърза е последователността на опитите. Дължината и сложността определят броя на възможните комбинации от символи, които могат да съставят парола и, следователно, броя на опциите, които трябва да се използват по време на атаката с груба сила. Ето пример за това как дължината и сложността на паролата влияят на продължителността: