Невронна мрежа хаква милиони акаунти в LinkedIn
Системата работи като художник, който сформира фоторобот на нарушител по изложение на очевидци
Технология, основана на невронни мрежи, пробива милиони сметки за къс период
Нова платформа, основана от учени от Института Стивънсън в Хобокен, Ню Джърси, може за малко време да хакне милиони сметки на потрбители на обществени мрежи. Системата, наречена PassGAN, се базира на технология за „ генеративна спортна мрежа ” (GAN – Generative Adversarial Network).
С помощта на PassGAN и други принадлежности за асортимент на пароли учените са съумели в къс период да пробият сметките на над една четвърт от общо 43-те милиона акаунта в обществената мрежа LinkedIn, заяви научното издание Science.
Освен за проучване на опциите на изкуствения разсъдък, учените употребяват новата платформа и за проява на ненадеждността на слабите пароли. Тяхната цел е да подбуден потребителите и фирмите да се отнасят по-сериозно и отговорно към отбраната на данните си в интернет.
PassGAN може да се употребява сполучливо като инструмент за генериране на „ пароли-примамки ”, които разкриват пролуки в отбраната, счита Томас Ристенпарт, откривател в областта на компютърната сигурност от Корнелския университет в Ню Йорк.
още по тематиката
Платформата PassGAN стъпва на две изкуствени невронни мрежи, всяка от които има своя специализация – едната се явява генератор на изображения, а другата играе роля на дискриминатор, който ги съпоставя с оригиналите. В резултат на машинното образование, генераторът става умел измамник.
Един от създателите на проучването, Джузепе Атензис, съпоставя работата на генератора и дискриминатора с тази на художник от полицията, който сформира фотороботи на нарушители по описания на очевидци.
И сега съществуват задоволително мощни стратегии за разгадаване на пароли. Сред най-хубавите от тях са John the Ripper и hashCat, които съчетават разнообразни способи за щурм – от инцидентни подборки на набори от знаци до екстраполиране по бази с известни пароли и вероятностни способи за разгадаване. Тези стратегии доближават 90% успеваемост при откриване на паролите в някои уеб сайтове, само че основаването на логаритмите им лишава многогодишно ръчно шифроване.
В своя опит учените от Стивънсън са сравнили паролите от сметки в LinkedIn, попаднали в открит достъп посредством геймърския уебсайт RockYou, с такива, генерирани от платформата PassGAN – независимо или в комбиниране с други известни принадлежности за асортимент на пароли. Според откривателите, даже несполучливите пароли, генерирани от PassGAN, наподобяват изцяло реалистично.
Резултатите сочат, че PassGAN е подбрала сама 12% от паролите в LinkedIn, а нейните съперници hashCat и John the Ripper са съумели да разгадаят от 6% до 23%. Най-висока успеваемост, 27%, се получава при взаимно потребление на PassGAN и hashCat.
По думите на Джузепе Атензис, в бъдеще PassGAN може с лекост да изпревари hashCat. Частично, това се изяснява с обстоятелството, че hashCat употребява закрепени правила и не може независимо да генерира над 650 млн. пароли. PassGan, въпреки това, основава в процеса на работа свои лични правила и може да генерира безграничен брой пароли.
В последна сметка, успеваемостта на PassGAN ще се усъвършенстват с увеличение на броя на равнищата в невронните мрежи, както и вследствие на спомагателното образование с огромен брой мостри на изтекли в мрежата пароли, заключават учените от Стивънсън.
Технология, основана на невронни мрежи, пробива милиони сметки за къс период
Нова платформа, основана от учени от Института Стивънсън в Хобокен, Ню Джърси, може за малко време да хакне милиони сметки на потрбители на обществени мрежи. Системата, наречена PassGAN, се базира на технология за „ генеративна спортна мрежа ” (GAN – Generative Adversarial Network).
С помощта на PassGAN и други принадлежности за асортимент на пароли учените са съумели в къс период да пробият сметките на над една четвърт от общо 43-те милиона акаунта в обществената мрежа LinkedIn, заяви научното издание Science.
Освен за проучване на опциите на изкуствения разсъдък, учените употребяват новата платформа и за проява на ненадеждността на слабите пароли. Тяхната цел е да подбуден потребителите и фирмите да се отнасят по-сериозно и отговорно към отбраната на данните си в интернет.
PassGAN може да се употребява сполучливо като инструмент за генериране на „ пароли-примамки ”, които разкриват пролуки в отбраната, счита Томас Ристенпарт, откривател в областта на компютърната сигурност от Корнелския университет в Ню Йорк.
още по тематиката
Платформата PassGAN стъпва на две изкуствени невронни мрежи, всяка от които има своя специализация – едната се явява генератор на изображения, а другата играе роля на дискриминатор, който ги съпоставя с оригиналите. В резултат на машинното образование, генераторът става умел измамник.
Един от създателите на проучването, Джузепе Атензис, съпоставя работата на генератора и дискриминатора с тази на художник от полицията, който сформира фотороботи на нарушители по описания на очевидци.
И сега съществуват задоволително мощни стратегии за разгадаване на пароли. Сред най-хубавите от тях са John the Ripper и hashCat, които съчетават разнообразни способи за щурм – от инцидентни подборки на набори от знаци до екстраполиране по бази с известни пароли и вероятностни способи за разгадаване. Тези стратегии доближават 90% успеваемост при откриване на паролите в някои уеб сайтове, само че основаването на логаритмите им лишава многогодишно ръчно шифроване.
В своя опит учените от Стивънсън са сравнили паролите от сметки в LinkedIn, попаднали в открит достъп посредством геймърския уебсайт RockYou, с такива, генерирани от платформата PassGAN – независимо или в комбиниране с други известни принадлежности за асортимент на пароли. Според откривателите, даже несполучливите пароли, генерирани от PassGAN, наподобяват изцяло реалистично.
Резултатите сочат, че PassGAN е подбрала сама 12% от паролите в LinkedIn, а нейните съперници hashCat и John the Ripper са съумели да разгадаят от 6% до 23%. Най-висока успеваемост, 27%, се получава при взаимно потребление на PassGAN и hashCat.
По думите на Джузепе Атензис, в бъдеще PassGAN може с лекост да изпревари hashCat. Частично, това се изяснява с обстоятелството, че hashCat употребява закрепени правила и не може независимо да генерира над 650 млн. пароли. PassGan, въпреки това, основава в процеса на работа свои лични правила и може да генерира безграничен брой пароли.
В последна сметка, успеваемостта на PassGAN ще се усъвършенстват с увеличение на броя на равнищата в невронните мрежи, както и вследствие на спомагателното образование с огромен брой мостри на изтекли в мрежата пароли, заключават учените от Стивънсън.
Източник: technews.bg
КОМЕНТАРИ