Definirea forței brute și măsuri de protecție - IONOS

Deși Apple nu l-a confirmat oficial niciodată, se presupune că în 2014 gigantul tehnologic a fost victima unui mic, dar dezastruos, bresa de securitate pe serviciul dvs. de stocare iCloud. Există motive să presupunem că lipsa protecției împotriva atacurilor cu forță brută a permis furtul de fotografii private ale diferitelor vedete, fapt care a fost suficient pentru ca Apple, la scurt timp după atacuri, să pună în aplicare măsuri de protecție. De atunci, mecanismul de securitate constă în faptul că utilizatorii au maximum zece încercări de a face acest lucru introduceți parola; în caz contrar, contul este blocat și titularul contului este notificat. Înainte ca fotografiile să fie difuzate, nu exista o limită pentru introducerea parolelor incorecte, astfel încât proiectarea unui atac cu forță brută a fost doar o chestiune de timp.

forței

Ce este mai exact forța brută?

Termenul de forță brută se traduce prin forță brută și se referă la o metodă de rezolvare a problemelor din domeniul informaticii, criptografiei și teoriei jocurilor. Metoda forței brute primește acest nume deoarece se bazează pe încercați toate sau multe dintre soluțiile posibile, cunoscut și sub denumirea de căutare exhaustivă și utilizat, mai ales atunci când nu există alți algoritmi disponibili. Această tehnică este utilizată de hackeri pentru a sparge parolele și astfel a avea acces la date externe. Pentru aceasta, se folosește un software cu un algoritm simplu care realizează succesiunea diferitelor combinații de caractere compuse din cifre, spații și litere până la o lungime maximă definită.

Cu cât parolele sunt mai scurte, cu atât vor fi descoperite mai repede prin forță brută. Acesta este motivul pentru care, în general, se recomandă întotdeauna utilizarea parolelor care includ caractere diferite și de ce majoritatea sistemelor de criptare a parolelor utilizează chei foarte lungi. Deoarece cerințele tehnice pentru atacurile cu forță brută sunt din ce în ce mai ușor de realizat, este posibil să se realizeze mai mult numărul de încercări pe unitate de timp, ceea ce face ca un sistem de protecție împotriva așa-numitelor forțe brute să fie o necesitate.

De ce nu ar trebui să luați ușor atacurile de forță brută?

Având în vedere natura primitivă a metodei, ne-am aștepta să fie aplicate măsuri de securitate adecvate, din păcate acest lucru nu este întotdeauna cazul. Potenţial, orice sistem conectat la Internet poate fi compromis de aceste atacuri. Odată ce un hacker a trecut neobservat și a fost conectat la un sistem (ceva ce se poate întâmpla mai repede decât crezi), spargerea parolelor nu va fi dificilă. Majoritatea sistemelor de operare rulează fișiere și baze de date în care sunt stocate ID-urile de utilizator și parolele. De exemplu, pe sistemele Windows, parolele acestea se găsesc în fișierul .sam și pe sistemele unixoid din fișierul .psswd sau .shadow.

Deși parolele din aceste fișiere nu sunt în format text, deoarece au fost codificate anterior folosind algoritmi criptografici, atacatorul poate accesa fișierele dacă nu sunt protejate împotriva accesului neautorizat. Poate crea o copie a fișierului și poate executa diverse atacuri cu forță brută asupra acestuia, fără a fi nevoie să mențină conexiunea la sistem. În prezent, în principiu, există doar trei variabile care facilitează îndeplinirea misiunii atacatorului:

  • durata fiecărui pas de verificare
  • lungime parola
  • complexitate parola

Durata fiecărui pas de verificare, adică timpul folosit pentru a încerca fiecare parolă posibilă, depinde de puterea de calcul pe care atacatorul o are la dispoziție. Cu cât mai multă putere, cu atât succesiunea încercărilor este mai rapidă. Lungimea și complexitatea determină numărul de combinații de caractere posibile care pot compune o parolă și, prin urmare, numărul de opțiuni care trebuie utilizate în timpul atacului cu forță brută. Iată un exemplu despre modul în care lungimea și complexitatea parolei afectează durata: