19Aug
الهجمات الغاشمة القوة بسيطة إلى حد ما لفهم، ولكن من الصعب حماية ضد.التشفير هو الرياضيات، وكما أصبحت أجهزة الكمبيوتر أسرع في الرياضيات، فإنها تصبح أسرع في محاولة كل الحلول ورؤية أي واحد يناسب.
يمكن استخدام هذه الهجمات ضد أي نوع من التشفير، بدرجات متفاوتة من النجاح.هجمات القوة الغاشمة تصبح أسرع وأكثر فعالية مع كل يوم يمر كما يتم الافراج عن أحدث، وأسرع أجهزة الكمبيوتر.
أساسيات القوة الغاشمة
هجمات القوة الغاشمة سهلة الفهم.المهاجم لديه ملف مشفر - أقول، لاست باس أو كيباس قاعدة بيانات كلمة المرور.أنهم يعرفون أن هذا الملف يحتوي على البيانات التي تريد أن ترى، وهم يعرفون أن هناك مفتاح التشفير الذي يفتح عليه.لفك تشفيرها، فإنها يمكن أن تبدأ في محاولة كل كلمة مرور واحدة ممكنة ومعرفة ما إذا كان ذلك يؤدي إلى ملف فك تشفير.
يفعلون ذلك تلقائيا مع برنامج كمبيوتر، وبالتالي فإن السرعة التي شخص ما يمكن أن القوة الغاشمة التشفير يزيد كما أجهزة الكمبيوتر المتاحة يصبح أسرع وأسرع، وقادرة على القيام بالمزيد من العمليات الحسابية في الثانية الواحدة.من المحتمل أن يبدأ هجوم القوة الغاشمة على كلمات مرور مكونة من رقم واحد قبل الانتقال إلى كلمات مرور مكونة من رقمين، وهكذا، في محاولة كل التوليفات الممكنة حتى يعمل أحد.
"هجوم القاموس" يشبه ويحاول الكلمات في القاموس - أو قائمة من كلمات المرور المشتركة - بدلا من كل كلمات السر الممكنة.هذا يمكن أن تكون فعالة جدا، حيث أن العديد من الناس يستخدمون كلمات السر هذه الضعيفة والمشتركة.
لماذا لا يمكن للمهاجمين فرض خدمات ويب المفاجئة
هناك فرق بين هجمات القوة الغاشمة على الإنترنت وغير متصل.على سبيل المثال، إذا أراد أحد المهاجمين فرض القوة الغاشمة في طريقه إلى حسابك في غميل، فيمكنه البدء في تجربة كل كلمة مرور ممكنة - ولكن غوغل ستقطعها بسرعة.الخدمات التي توفر الوصول إلى مثل هذه الحسابات سوف محاولات الوصول خنق وحظر عناوين إب التي تحاول تسجيل الدخول مرات عديدة.وبالتالي، فإن الهجوم على خدمة الانترنت لن يعمل بشكل جيد للغاية لأنه لا يمكن إجراء سوى عدد قليل جدا من المحاولات قبل أن يتوقف الهجوم.
على سبيل المثال، بعد بعض محاولات تسجيل الدخول الفاشلة، سوف تظهر لك غميل صورة كابتشا للتحقق من أنك لا تحاول الكمبيوتر تلقائيا كلمات المرور.ومن المحتمل أن توقف محاولات تسجيل الدخول بشكل كامل إذا تمكنت من المتابعة لفترة طويلة.
من ناحية أخرى، لنفترض أن المهاجم خطف ملف مشفر من جهاز الكمبيوتر الخاص بك أو تمكن من اختراق خدمة عبر الإنترنت وتحميل هذه الملفات المشفرة.المهاجم لديها الآن البيانات المشفرة على الأجهزة الخاصة بهم ويمكن أن تحاول العديد من كلمات السر كما يريدون في وقت فراغهم.إذا كان لديهم إمكانية الوصول إلى البيانات المشفرة، لا توجد وسيلة لمنعهم من محاولة عدد كبير من كلمات السر في فترة قصيرة من الزمن.حتى لو كنت تستخدم تشفير قوي، فمن مصلحتك للحفاظ على البيانات الخاصة بك آمنة وضمان الآخرين لا يمكن الوصول إليه.
تجزئة
يمكن أن تؤدي خوارزميات التجزئة القوية إلى إبطاء هجمات القوة الغاشمة.أساسا، خوارزميات التجزئة إجراء عمل رياضي إضافي على كلمة مرور قبل تخزين قيمة مشتقة من كلمة المرور على القرص.إذا تم استخدام خوارزمية تجزئة أبطأ، وسوف تتطلب آلاف المرات بقدر العمل الرياضي لمحاولة كل كلمة المرور وتبطئ بشكل كبير هجمات القوة الغاشمة.ومع ذلك، والمزيد من العمل المطلوب، والمزيد من العمل خادم أو كمبيوتر آخر يجب القيام به في كل مرة كما يسجل المستخدم في مع كلمة المرور الخاصة بهم.يجب أن توازن البرمجيات المرونة ضد هجمات القوة الغاشمة مع استخدام الموارد.
سرعة الغاشمة
سرعة كل شيء يعتمد على الأجهزة.يمكن لوكالات الاستخبارات بناء الأجهزة المتخصصة فقط لهجمات القوة الغاشمة، تماما كما عمال المناجم بيتكوين بناء الأجهزة المتخصصة الخاصة بهم الأمثل للتعدين بيتكوين.عندما يتعلق الأمر الأجهزة الاستهلاكية، وأنجع نوع من الأجهزة لهجمات القوة الغاشمة هي بطاقة الرسومات( غبو).كما انها سهلة لمحاولة العديد من مفاتيح التشفير مختلفة في وقت واحد، العديد من بطاقات الرسومات تعمل بالتوازي هي مثالية.
في نهاية عام 2012، ذكرت آرس تكنيكا أن مجموعة 25-غبو يمكن أن تكسر كل كلمة مرور ويندوز تحت 8 أحرف في أقل من ست ساعات.كانت خوارزمية نتلم التي استخدمتها ميكروسوفت فقط غير مرنة بما فيه الكفاية.ومع ذلك، عندما تم إنشاء نتلم، فإنه قد يستغرق وقتا أطول من ذلك لمحاولة كل هذه كلمات السر.لم يعتبر هذا ما يكفي من التهديد لمايكروسوفت لجعل التشفير أقوى.
السرعة تتزايد، وخلال بضعة عقود قد نكتشف أنه حتى أقوى خوارزميات التشفير ومفاتيح التشفير التي نستخدمها اليوم يمكن أن تتصدع بسرعة من قبل أجهزة الكمبيوتر الكم أو أيا كان الأجهزة الأخرى التي نستخدمها في المستقبل.
حماية البيانات الخاصة بك من هجمات القوة الغاشمة
لا توجد وسيلة لحماية نفسك تماما.فمن المستحيل أن أقول مدى سرعة أجهزة الكمبيوتر سوف تحصل وما إذا كان أي من خوارزميات التشفير التي نستخدمها اليوم لديها نقاط الضعف التي سيتم اكتشافها واستغلالها في المستقبل.ومع ذلك، وهنا الأساسيات:
- الحفاظ على البيانات المشفرة الخاصة بك آمنة حيث المهاجمين لا يمكن الوصول إليها.مرة واحدة لديهم البيانات الخاصة بك نسخها إلى الأجهزة الخاصة بهم، فإنها يمكن أن تجرب الهجمات الغاشمة القوة ضده في أوقات فراغهم.
- إذا قمت بتشغيل أية خدمة تقبل تسجيلات الدخول عبر الإنترنت، فتأكد من أنها تحد من محاولات تسجيل الدخول وتحظر الأشخاص الذين يحاولون تسجيل الدخول باستخدام العديد من كلمات المرور المختلفة في فترة قصيرة من الزمن.يتم تعيين برنامج الخادم عموما للقيام بذلك من خارج منطقة الجزاء، كما انها ممارسة أمنية جيدة.
- استخدم خوارزميات التشفير القوية، مثل شا-512.تأكد من أنك لا تستخدم خوارزميات التشفير القديمة مع نقاط الضعف المعروفة التي هي سهلة للقضاء.
- استخدم كلمات مرور طويلة وآمنة.كل تكنولوجيا التشفير في العالم لن تساعد إذا كنت تستخدم "كلمة السر" أو شعبية من أي وقت مضى "hunter2".
الهجمات القوة الغاشمة هي شيء أن تكون قلقة بشأن عند حماية البيانات الخاصة بك، واختيار خوارزميات التشفير، واختيار كلمات المرور.انهم أيضا سببا للحفاظ على تطوير خوارزميات التشفير أقوى - التشفير له لمواكبة مدى السرعة التي يجري تقديمها غير فعالة من قبل الأجهزة الجديدة.
الائتمان الصورة: يوهان لارسون على فليكر، جيريمي غوسني