[Tanel]

link :: minut.ee


Ühe Venemaa päritolu foorumi kasutaja väidab, et on suutnud sisse muukida IT FaceBooki, ehk LinkedIn'i ning pihta pannud 6,5 miljoni kasutaja kontode andmed. Tõestuseks on usin kräkker üles riputanud 6458020 parooli SHA-1 räsi, kuid ilma kasutajanimedeta.

Nii mõnedki tuntud kodanikud on tunnistanud, et kontrollides on nende paroolidele vastavad kontrollvõtmed nimekirjast leitavad olnud. Keskkonna haldajad pole asja üles tunnistanud, vaid "uurivad olukorda". Samas suurem osa kasutajaskonda juba käib usinalt paroole vahetamas, tagades sellega märgatava külastuse ja miks mitte ka reklaamitulude kasvu.

EDIT: LinkedIn tunnistab häkkimist -> http://www.theverge.com/2012/6/6/3068652/linkedin-member-passwords-stolen

[Veiks96]

Endal kasutajat pole, aga kirjutasin sinna http://www.leakedin.org lehele sisse "qwerty" ja teatati et konto on häkitud samuti on häkitud paroolid "America","BIGDOG" ja "HOTDOG"

[limp]

[inc]

[soovija]

Parool: password

Your password was leaked and cracked. Sorry, friend.

Njah, inimesed ikka võivad üllatada

[Ho Ho]

http://www.net-security.org/article.php?id=1727

Pikk ja huvitav artikkel tolle hashide faili uurimisest. Järeldus on, et kui password on ligilähedaseltki sarnane inimkeelele on seda suht-koht lihtne ära arvata. Näiteks suutis rakendus leida hashile vastava passwordi "m0c.nideknil" ning "lsw4linkedin"

Kõiksugu serverimanageerijatele aga taas hingele vaja panna, et kõik räsid peaks korralikult sisse soolama. Sellega muudaks ka passwordi räside lekkimise korral nendest reaalsete passwordide leidmise üüratult palju raskemaks.

[pppd]

[neros]

Sha512(UserUUID + Password + Decrypt(EncryptedUserSalt) + Global Salt)

Probleem?

[Ho Ho]

[neros]

UserUUID = midagi mis on andmebaasis, plaintext kujul, iga kasutaja jaoks unikaalne, nagu GUID.
Password = mis kasutaja sisestab (ehk parool, HERPDERP!)
EncryptedUserSalt = krüpteeritud kujul pikk, unikaalne kasutaja kohta käiv juhuslikult genereeritud, sool. Decryptida oskab ainult rakendus mingi sisemise võtmega/private keyga/millega iganes.
Global Salt = globaalne sool mis otsa topitakse hashidele.

Võib ka Sha512(Sha512(UUID + Password) + Decrypt(EncryptedUserSalt) + WHIRLPOOL(Password + GlobalSalt))

Sellist hashi on võimalik lõpmatult pikaks ajada, aga point ongi selles, et niimoodi ära soolatud hashi rainbowga lahti murda ei ole võimalik. Kui koodile ei saa ligi, siis ei tea ka millist algoritmi kasutatud on. Lisaks on võimalik sisse torgata veel üks sool, näiteks failisüsteemis olevast konfist mis a la iga korraga sisse loetakse ja dispositakse peale hashi leidmist.

Endless possibilities.

[pppd]

[neros]

Mõtle natuke palun. Point on selles, et sul oleks mitmekihiline kaitse.

1 kiht - andmebaas. Okei, keegi saab ligi ja teeb Users tabelist koopia. Tal on nüüd: Hashitud salasõnad, emailid, kasutajanimed, UUID, krüptitud (iga kasutaja jaoks unikaalselt) sool. Tal on puudu globaalne sool, krüptivõti ning viis kuidas see hash arvutatakse tegelikkuses. Eeldusel, et global salt ja decrypted user salt piisavalt pikad (kasvõi suvalise 255 baidi näol), kaua kuluks, et see lahti murda? Hmm, paar... universumiajastut vist.
2 kiht - programm ise. Isegi kui sul on olemas source, sul on ikka vaja globaalset salti (mis küsitakse näiteks suvalisest kohast failisüsteemis kuhu on lubatud sissepääs ainult kohalikul kasutajal kellena on rakendus käivitatud). Jällegi, oletades et see on piisavalt pikk ja keeruline, et bruteforce võtaks paartuhat aastat kauem aega kui füüsiliselt masina üles otsimine ja selle faili leidmine.
3 kiht - see fail kus on mingi süsteemisool sees. Okei, keegi saab füüsiliselt ligi ja saab kogu kupatuse enda kätte. Aga näeks seda ette ja lisaks veel neljanda kihi - võtame algoritmi peaprogrammist välja ja paneme hoopis suvalise teenuse sisse mis teisel pool maakera asub - isegi kui sortsust tuleb välja kuidas selle teenusega ühendust saab, on seal ikka IP blokid ja muud asjad peal, et ainult üks masin suudaks teenust kasutada - ja ehk isegi ainult teatud arv kordi tunnis sarnaste andmetega.


Nagu ma ütlesin, võimalusi on lõpmatult*. Tuleb ainult pea lahti teha ja mõelda kaugemale kui "mis tarvis ikka keerulisi algoritme teha, nagunii murtakse lahti".

Kui hooletu olla, murtakse jah lahti. Kui kaval olla, võib selle niivõrd keeruliseks teha, et huvilistel kaob lihtsalt huvi ära.



*siin kohal tähendab seda, et neid võimalusi ei aruta foorumipostis läbi)

[ThedEviL]

Kuradi hea mõte vendadel...
Õnnestub kätte saada kasutajate nimekiri.... Mitte paroole
Riputame ülesse 6 miljonit random fraasi hashi.
Tekitame müüdi, et nüüd on paroolid häkitud.
Tekitame lehe, kus saad kontrollida kas su parool on häkitud.
Salvestame nüüd kõik need katsetatud paroolid.

Seega oleme vähendanud brute force aja mõnele sekundile kuna nüüd on vaja paroolide häkkimiseks vaja kasutada dictionary attack'i kus on healjuhul lõpuks miljoni jagu fraase. Kui sedagi.
VOT TAK

[Ho Ho]

[neros]

Oleks pidanud spetsiiflisem olema, et lisa hashid asuvad teenusega samas. Ette söödetakse ainult UUID, krüptitud kasutajasool (igasugune krüptimine toimub teenuses, kasvõi public-key infrastructure peal, privaatvõti on teenuses, et saaks ka rakenduses krüptida ühtpidi aga mitte teist). Teenusel on endal kõik muud andmed, jällegi, milles probleem? Muidugi nüüdseks oleme süsteemi niivõrd keeruliseks ajanud, et maintainimine võib omajagu aega võtta. Samahästi võiks igal programmi käivituskorral olla tarvis mingit digitaalsignatuuri millega tehakse rakenduse võtmed lahti (näiteks ID-kaardil põhinev krüpto) ja igasugused võtmed on programmile kättesaadavad ainult käivituse ajal ning ainult ühel persoonil on võimalik rakendust käivitada. Kas see on ka seda väärt?

Ja kui turvasüsteemid tuleks samal põhimõttel ehitada (jättes välja pakutud"ID-Kaardi krüpto"), et "kurikaeltel on kõigele ligipääs" siis miks mitte lihtsalt md5+"myrandomsalt"ina salvestada? Nagunii võtaks "lahtimurdmine" ainult paar tundi.

Ehk siis... thanks but no thanks.

[pppd]

siiamaani ei saa aru, miks ei sobi see eelnevalt välja pakutud suht lihtne variant - rohkem arvutusvõimsust nõudvad räsimisalgoritmid, vaid selle asemel üritatakse meeleheitlikult jalgratta varuosadest kosmosesüstikut kokku konstrueerida.