Losanna (Svizzera) – Craccare le password della famiglia di Windows basati sul kernel NT (NT 4.0, 2000, XP e Server 2003) in pochi secondi. E’ quello che è riuscito a fare un ricercatore del Cryptography and Security Laboratory of the Swiss Federal Institute of Technology in Lausanne ( EPFL ), Philippe Oechslin, che in un documento ha descritto un metodo, chiamato ?time-memory trade-off?, per abbassare drasticamente i tempi con cui è possibile ottenere una password alfanumerica in chiaro a partire da una stringa codificata (hash).
Nel documento si apprende che il programma messo a punto da Oechslin è riuscito, utilizzando un computer desktop con un processore Athlon XP 2500+ e 1,5 GB di memoria, a craccare il 99,9% di tutte le password alfanumeriche di Windows in un tempo medio di 13,6 secondi, circa 10 volte inferiore a quello necessario con gli attacchi di forza bruta tradizionali.
Oechslin ha spiegato di aver implementato un vecchio teorema di criptoanalisi risalente al 1980 che descrive un modo per craccare le password alfanumeriche avvalendosi di una tabella di ricerca contenente dati precalcolati: per la sua prova, il criptoanalista si è avvalso di una tabella di 1,4 GB. Il ricercatore svizzero afferma di essersi limitato ad ottimizzare il processo e svilupparne un’implementazione pratica: quest’ultima, accessibile on-line qui , può essere provata da chiunque per craccare la password del proprio sistema a patto che accetti la pubblicazione dei propri e-mail, hash e password e che disponga dei privilegi di amministratore per lanciare il tool necessario a recuperare l’hash della propria password.
Nel proprio documento Oechslin sottolinea come i sistemi operativi Unix-like, fra cui anche Linux e Mac OS X, adottino un sistema di codifica delle password sensibilmente più robusto di quello di Windows (NTHash) perché basato su un vettore di inizializzazione, detto “salt”, più resistente agli attacchi di forza bruta.
Oechslin ha ritenuto superfluo avvertire Microsoft dei risultati del proprio lavoro: sostiene infatti che la mancanza del salt in Windows è cosa ben nota e che il suo tool di cracking, di cui il ricercatore per il momento non ha intenzione di rilasciare i sorgenti, si basa su concetti vecchi di vent’anni.
Alcuni esperti hanno spiegato che la debolezza del meccanismo di hashing utilizzato da Windows non è peraltro cruciale ai fini della sicurezza generale del sistema, questo perché per ottenere la password da decrittare un cracker necessita in ogni caso di un account con privilegi di amministrazione: una volta ottenuti i massimi privilegi, e con essi l’accesso alla lista delle password, il salt diventa un ostacolo del tutto marginale.
-
Re: Caratteristica essenziale?
- Scritto da: Anonimo
in mercato sempre più stanco e in crisi si
sta cercando di spingere sempre nuovi
prodotti che fanno tutto e di più. tra poco
avremo il cellulare che fa il caffè ma poi
quanti usano effettivamente le opzioni di un
cellulare? io uso solo il cell per
telefonare, la sveglia quando sono in
viaggio, la rubrica, gli sms e raramente la
calcolatrice. stop non uso giochi, wap,
gprs, ecc ho un telefono di 2 anni fa il
T39e un vecchio T28 per al sim da lavoro e
ora trovassi un T39 per mandare in pensione
il T28 che non ne può più sarei contento. i
nuovi modelli fanno troppe cose per i mie
gustiIl Wap a volteè utile.... con la macchina in panne ho trovato in 2 minuti il numero di telefono del meccanico con gli elenchi telefonici e l'ho chiamato :-) -
motorola e telefoni
io penserei a fare dei telefoni decenti + che a metterci grafica 3d dentronon è per il 3d che stanno licenziando migliaia di persone .................................. -
Re: Cavolo...
aggiungo ... sono 6 mesi che è possibile giocare con doom http://www.telefonino.net/cgi-bin/news.asp?n=7737http://www.infosync.no/news/2002/n/2995.html -
Re: Cavolo...
con il mio p800 sonyericsson già ci gioco con doom :D -
Re: Cavolo...
- Scritto da: Anonimo
in pochi mesi siamo passati dai giochi del
C64 a Wolfenstein 3D... a quando Doom e
Quake?
Ah, dimenticavo.. dove li attacco mouse e
tastiera al cellulare? :)In un certo senso gia' esiste: infatti qualche mese fa ho scaricato sul mio Trium Eclipse con piattaforma "load a game" un gioco chiamato proprio "mission 3d" che in effetti ha una grafica soggettiva in 3d molto simile a doom, ma non parliamo della giocabilita' che, su cellulare, e' a dir poco PESSIMA!Ciao. -
Re: [OT] Re: 3D, MMS e cazzate affini
Deve essere un altro di quei comunisti dei centri sociali che usano ancora i Motorola 8700......... -
Re: Caratteristica essenziale?
[...]
avremo il cellulare che fa il caffè ma poiSicuramente sarebbe molto più utile del motore 3D, uno che fa il caffè dall'attacco dell'auricolare lo comprerei subito :) -
[OT] Re: 3D, MMS e cazzate affini
- Scritto da: Anonimo
Ma sì bravo bravo, popolo bue: acquista così
fai scendere il prezzo dei cellulari
essenziali. Compra compra, fai il figo con
il videofonino così intanto io risparmio
sull'acquisto di cellulari veri AHAHAHAHscusa, ma con chi ce l'hai?il caldo ti da fastidio? -
Re: Caratteristica essenziale?
- Scritto da: Anonimo
bastaaa!!! non è possibile! tra non molto mi
bekkerò quello che gioca ad Halo sul
telefonino alla fermata del buz contro
l'amico ke sta a casa con l'Xbox :S
orrore!in mercato sempre più stanco e in crisi si sta cercando di spingere sempre nuovi prodotti che fanno tutto e di più. tra poco avremo il cellulare che fa il caffè ma poi quanti usano effettivamente le opzioni di un cellulare? io uso solo il cell per telefonare, la sveglia quando sono in viaggio, la rubrica, gli sms e raramente la calcolatrice. stop non uso giochi, wap, gprs, ecc ho un telefono di 2 anni fa il T39e un vecchio T28 per al sim da lavoro e ora trovassi un T39 per mandare in pensione il T28 che non ne può più sarei contento. i nuovi modelli fanno troppe cose per i mie gusti -
Re: Caratteristica essenziale?
bastaaa!!! non è possibile! tra non molto mi bekkerò quello che gioca ad Halo sul telefonino alla fermata del buz contro l'amico ke sta a casa con l'Xbox :S orrore! -
3D, MMS e cazzate affini
Ma sì bravo bravo, popolo bue: acquista così fai scendere il prezzo dei cellulari essenziali. Compra compra, fai il figo con il videofonino così intanto io risparmio sull'acquisto di cellulari veri AHAHAHAH. -
Re: Caratteristica essenziale?
e come fai a dire:"sono intasato nel traffico, farò tardi alla riunione" con un gioco? :| -
Cavolo...
in pochi mesi siamo passati dai giochi del C64 a Wolfenstein 3D... a quando Doom e Quake?Ah, dimenticavo.. dove li attacco mouse e tastiera al cellulare? :) -
Re: Caratteristica essenziale?
- Scritto da: Anonimo
Preziosa precisazione. Ora so che per
"comunicare" devo avere la grafica 3D sul
telefonino. Meucci si rivolta nella
tomba...
Vedi che non hai capito la finezza... Un
cellulare serve per comunicare ovvero
esprimere in breve un concetto e non per
parlare e starci ore ore e ore.. Almeno per
questo era nato... Per comunicare in breve
pochi concetti per poi parlarsi a vista. Ma
adesso ha perso tutto questa funzionePer la gioia e il portafogli dei gestori di telefonia mobile... :-))) -
Re: io c'ho il 3D
Io ho un Siemens M35 acquistato + di un anno
fa, e ho un giochino in 3D: donde stà la novità?Che non ce ne frega un cazzo del tuo cellulare. -
Re: Caratteristica essenziale?
Preziosa precisazione. Ora so che per
"comunicare" devo avere la grafica 3D sul
telefonino. Meucci si rivolta nella tomba...Vedi che non hai capito la finezza... Un cellulare serve per comunicare ovvero esprimere in breve un concetto e non per parlare e starci ore ore e ore.. Almeno per questo era nato... Per comunicare in breve pochi concetti per poi parlarsi a vista. Ma adesso ha perso tutto questa funzione -
io c'ho il 3D
Io ho un Siemens M35 acquistato + di un anno fa, e ho un giochino in 3D: donde stà la novità? -
Re: Caratteristica essenziale?
Preziosa precisazione. Ora so che per "comunicare" devo avere la grafica 3D sul telefonino. Meucci si rivolta nella tomba... -
Re: Caratteristica essenziale?
E io che ho sempre pensato che la
caratteristica essenziale di un telefono
fosse quella di poter telefonare...Un cellulare serve per comunicare, non per parlare.... -
Caratteristica essenziale?
E io che ho sempre pensato che la caratteristica essenziale di un telefono fosse quella di poter telefonare...
