Julma jõu rünnakud on mõistmiseks piisavalt lihtsad, kuid neile on raske vastu panna. Isegi keeruka krüptograafiasüsteemi saab nüüd sundida sunniviisilise rünnaku (või julma jõu) abil, mida viivad läbi rida kiireid arvuteid.
Neid julma jõu rünnakuid saab käivitada mis tahes tüüpi krüptimise vastu ja need muutuvad kiiremaks ja tõhusamaks iga kord, kui toodetakse üha võimsamaid arvuteid.
Jõhkrate jõudude rünnakud või "jõhker jõud" arvutiväljas on üsna hõlpsasti mõistetavad.
Parooliga kaitstud programmi olemasolul hakkab häkker, kes soovib seda dekrüpteerida, proovima järjestikku iga tähemärkide, sümbolite, tähtede või numbrite kombinatsiooni, kuni leitakse õige klahv.
Ilmselt ei tehta neid katseid käsitsi, vaid automaatselt arvutiprogrammiga, mis on sama kiire kui võimas arvuti.
Julma jõu rünnak algab ühe märgi klahvidega, seejärel kahega ja nii edasi, kuni see võimalik on.
Sõnastiku rünnak sarnaneb jõhkra jõuga, kuid otsib sõnastikku kirjutatud sõnu, mis on tavaliste paroolide loend .
Praktikas proovime kõigi võimalike paroolikombinatsioonide asemel proovida neid sõnu, mida inimesed kõige rohkem kasutavad, näiteks näiteks pärisnimed, linnanimed, mängijate nimed, aastad ja kuupäevad jne.
Pidage meeles, et paroolid ja krüpteerimisvõtmed on erinevad asjad: võti genereeritakse täiesti juhuslikult, parool tuleb aga meelde jätta ja käsitsi sisestada, nii et see on lihtsam sõna.
Krüptimisvõtme leidmine on keeruline ja nõuab Brute Force rünnakut, samas kui paroolid leitakse lihtsate sõnastikurünnakutega.
Julma jõu rünnakud veebisaitide jaoks ei tööta .
On-line ja off-line julma jõu rünnakute vahel on selge erinevus.
Näiteks kui ründaja soovis minu Gmaili parooli varastada, ei leidnud ta minu parooli, proovides Gmaili saidi erinevaid kombinatsioone, kuna Google takistab seda.
Pärast mitut katset blokeerib see tegelikult juurdepääsu, paludes sisestada Captcha-koodi, et takistada mõnel automaatsel programmil juurdepääsu proovimast.
Teenused, mis pakuvad juurdepääsu veebikontodele, samuti Facebook peatavad juurdepääsu katsed ja need, kes proovivad paroolide eksimisega liiga palju kordi sisse logida.
Teisest küljest, kui häkkeril oli juurdepääs arvutile, millel on krüptitud võtmega paroolihaldusprogramm, võib tal olla kogu aeg julma jõu või sõnastiku rünnaku käivitamiseks, hoides seda aktiivsena, kuni parool leitakse. .
Siis ei saa kuidagi takistada suure hulga paroolide proovimist lühikese aja jooksul.
Teoreetiliselt pole ükski krüptimine võitmatu, isegi kui kõige raskema vastupanu murdmiseks võib kuluda üle kuu.
tärkimine
Tugevad räsimisalgoritmid võivad aeglustada julma jõu rünnakuid.
Need Hassi algoritmid, näiteks SHA1 ja MD5, teevad enne parooli salvestamist parooliga täiendavat matemaatilist tööd.
Julma jõu rünnak toimub räsi krüptimisega palju aeglasemalt.
Brute-Force rünnaku kiirus sõltub täielikult kasutatavast riistvarast.
Luureagentuurid saavad krüpteerimisvõtmete leidmiseks ehitada ainult spetsiaalset riistvara.
Ars Tecnica veebisaidil on teade, et 25-GPU-de rühm võib vähem kui kuue tunni jooksul iga Windowsi parooli kuni 8 tähemärgi jaoks lahti murda. Kasutatav Microsofti NTLM-i algoritm ei ole enam piisavalt vastupidav, kuid see oli selle loomise ajal.
Kaitske meie andmeid julma jõu rünnakute eest.
Enda täielikku kaitsmist pole võimalik teha, kuid on ebatõenäoline, et keegi laseb meie, pelgalt surelike, vastu kõrgel tasemel julma jõu rünnakuid.
Nii et pole vaja nii keeruliste küberrünnakute pärast liiga palju muretseda.
Igal juhul on oluline hoida krüptitud andmeid turvaliselt, püüdes mitte lasta kellelgi sellele juurde pääseda ja kasutama ise loodud turvalisi paroole (seega krüpteerimisvõtmeid).
Pigem on probleemiks kaitse sotsiaaltehniliste rünnakute eest, et varastada isikuandmeid ja petta, mis ei põhine niivõrd tehnikal, kuivõrd leidlikkusel ja kavalusel.
Näiteks ärge kunagi avage e-kirju, mis paluvad juurdepääsu meie pangakontole Interneti kaudu, et seda kaitsta või kinnitada uusi reegleid.
Teiseks on aga alati oluline kasutada keerulisi paroole ja järgida nõuandeid, et luua kõigi veebisaitide jaoks tugev parool, et seda oleks võimalik meelde jätta.
Paroolide tsentraalseks haldamiseks võite alati kasutada sellist programmi nagu LastPass või KeePass, hõlmates kõik paroolid krüptimisvõtmega.
