Хакнаха над 10 милиона акаунта в LinkedIn с научна цел
Нова платформа, основана от учени от Института „ Стивънсън " в Хобокен, Ню Джърси, може за малко време да хакне милиони сметки на консуматори на обществени мрежи. Системата, наречена PassGAN, се базира на технология за „ генеративна спортна мрежа " (GAN - Generative Adversarial Network).
С помощта на PassGAN и други принадлежности за асортимент на пароли учените са съумели в къс период да пробият сметките на над една четвърт от общо 43-те милиона акаунта в обществената мрежа LinkedIn, заяви научното издание Science, представено от Technews.
Освен за проучване на опциите на изкуствения разсъдък, учените употребяват новата платформа и за проява на ненадеждността на слабите пароли. Тяхната цел е да подбуден потребителите и фирмите да се отнасят по-сериозно и отговорно към отбраната на данните си в интернет.
PassGAN може да се употребява сполучливо като инструмент за генериране на „ пароли-примамки ", които разкриват пролуки в отбраната, счита Томас Ристенпарт, откривател в областта на компютърната сигурност от Корнелския университет в Ню Йорк.
Платформата PassGAN стъпва на две изкуствени невронни мрежи, всяка от които има своя специализация - едната се явява генератор на изображения, а другата играе роля на дискриминатор, който ги съпоставя с оригиналите. В резултат на машинното образование, генераторът става умел измамник.
Един от създателите на проучването, Джузепе Атензис, съпоставя работата на генератора и дискриминатора с тази на художник от полицията, който сформира фотороботи на нарушители по описания на очевидци.
И сега съществуват задоволително мощни стратегии за разгадаване на пароли. Сред най-хубавите от тях са John the Ripper и hashCat, които съчетават разнообразни способи за щурм - от инцидентни подборки на набори от знаци до екстраполиране по бази с известни пароли и вероятностни способи за разгадаване. Тези стратегии доближават 90% успеваемост при откриване на паролите в някои уеб сайтове, само че основаването на логаритмите им лишава многогодишно ръчно шифроване.
В своя опит учените от Стивънсън са сравнили паролите от сметки в LinkedIn, попаднали в открит достъп посредством геймърския уебсайт RockYou, с такива, генерирани от платформата PassGAN - независимо или в комбиниране с други известни принадлежности за асортимент на пароли. Според откривателите, даже несполучливите пароли, генерирани от PassGAN, наподобяват изцяло реалистично.
Резултатите сочат, че PassGAN е подбрала сама 12% от паролите в LinkedIn, а нейните съперници hashCat и John the Ripper са съумели да разгадаят от 6% до 23%. Най-висока успеваемост, 27%, се получава при взаимно потребление на PassGAN и hashCat.
По думите на Джузепе Атензис, в бъдеще PassGAN може с лекост да изпревари hashCat. Частично, това се изяснява с обстоятелството, че hashCat употребява закрепени правила и не може независимо да генерира над 650 млн. пароли. PassGan, въпреки това, основава в процеса на работа свои лични правила и може да генерира безграничен брой пароли.
В последна сметка, успеваемостта на PassGAN ще се усъвършенства с увеличение на броя на равнищата в невронните мрежи, както и вследствие на спомагателното образование с огромен брой мостри на изтекли в мрежата пароли, заключават учените от Стивънсън.
С помощта на PassGAN и други принадлежности за асортимент на пароли учените са съумели в къс период да пробият сметките на над една четвърт от общо 43-те милиона акаунта в обществената мрежа LinkedIn, заяви научното издание Science, представено от Technews.
Освен за проучване на опциите на изкуствения разсъдък, учените употребяват новата платформа и за проява на ненадеждността на слабите пароли. Тяхната цел е да подбуден потребителите и фирмите да се отнасят по-сериозно и отговорно към отбраната на данните си в интернет.
PassGAN може да се употребява сполучливо като инструмент за генериране на „ пароли-примамки ", които разкриват пролуки в отбраната, счита Томас Ристенпарт, откривател в областта на компютърната сигурност от Корнелския университет в Ню Йорк.
Платформата PassGAN стъпва на две изкуствени невронни мрежи, всяка от които има своя специализация - едната се явява генератор на изображения, а другата играе роля на дискриминатор, който ги съпоставя с оригиналите. В резултат на машинното образование, генераторът става умел измамник.
Един от създателите на проучването, Джузепе Атензис, съпоставя работата на генератора и дискриминатора с тази на художник от полицията, който сформира фотороботи на нарушители по описания на очевидци.
И сега съществуват задоволително мощни стратегии за разгадаване на пароли. Сред най-хубавите от тях са John the Ripper и hashCat, които съчетават разнообразни способи за щурм - от инцидентни подборки на набори от знаци до екстраполиране по бази с известни пароли и вероятностни способи за разгадаване. Тези стратегии доближават 90% успеваемост при откриване на паролите в някои уеб сайтове, само че основаването на логаритмите им лишава многогодишно ръчно шифроване.
В своя опит учените от Стивънсън са сравнили паролите от сметки в LinkedIn, попаднали в открит достъп посредством геймърския уебсайт RockYou, с такива, генерирани от платформата PassGAN - независимо или в комбиниране с други известни принадлежности за асортимент на пароли. Според откривателите, даже несполучливите пароли, генерирани от PassGAN, наподобяват изцяло реалистично.
Резултатите сочат, че PassGAN е подбрала сама 12% от паролите в LinkedIn, а нейните съперници hashCat и John the Ripper са съумели да разгадаят от 6% до 23%. Най-висока успеваемост, 27%, се получава при взаимно потребление на PassGAN и hashCat.
По думите на Джузепе Атензис, в бъдеще PassGAN може с лекост да изпревари hashCat. Частично, това се изяснява с обстоятелството, че hashCat употребява закрепени правила и не може независимо да генерира над 650 млн. пароли. PassGan, въпреки това, основава в процеса на работа свои лични правила и може да генерира безграничен брой пароли.
В последна сметка, успеваемостта на PassGAN ще се усъвършенства с увеличение на броя на равнищата в невронните мрежи, както и вследствие на спомагателното образование с огромен брой мостри на изтекли в мрежата пароли, заключават учените от Стивънсън.
Източник: cross.bg
КОМЕНТАРИ