Unix 之父 Ken Thompson 的密码终于被破解
最近,开发人员 Leah Neukirchen 在博客中称,Unix 之父 Ken Thompson 的旧密码被破解了。这是什么情况呢?
早在 2014 年时,Leah 在 BSD 3 源码树的文件转储中发现了一个 /etc/passwd 文件,其中包含了计算机领域中一些具有传奇性色彩的工程师的旧密码,如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等开发 Unix 的大师。Leah 对他们使用的密码非常感兴趣,由于该密码用基于 DES 的 crypt(3) 算法加密后的散列(hash)值,而 crypt(3)是一种弱加密算法(最多限于 8 个字符),Leah 觉得破解起来应该比较容易,所以决定尝试。
Leah 使用各种破解工具,如 John the Ripper 和 hashcat。很快,Leah 就破解了其中一些比较脆弱的密码,破解的部分哈希码和密码的组合如下:
gfVwhuAMF0Trw: dmac
Pb1AmSpsVPG0Y: uio
ymVglQZjbWYDE: /.,/.,
c8UdIntIZCUIA: bourne
AAZk9Aj5 / Ue0E: foobar
E9i8fWghn1p / I: apr1744
IIVxQSvq1V9R2: axolotl
9EZLtSYjeEABE: network
P0CHBwE / mB51k: whatnot
Nc3IkFJyW2u7E: ... hello
olqH1vDqH38aw: sacristy
9ULn5cWTc0b9E: sherril.
N33.MCNcTh5Qw: uucpuucp
FH83PFo4z55cU : wendy !!!
OVCPatZ8RFmFY: cowperso
X.ZNnZrciWauE: 5% ghj
IL2bmGECQJgbk: pdq; dq
4BkcEieEtjWXI: jilland1
8PYh / dUBQT9Ss : theik !!!
lj1vXnxTAPnDc: sn74193n
这些破解出来的密码字符组成比较简单。不过,Ken Thompson 的密码却没能破解,尽管花了几天时间对所有小写字母和数字进行彻底遍历,结果仍没有用。因为如此,再加上这个算法是由 Ken 和 Morris 开发的,Leah 好奇心更加重,更加想要破解这个密码。他还发现,与其他密码散列方案(如 NTLM)相比,Crypt(3) 破解速度要慢得多。
Leah 猜想 Ken 可能用大写字母,甚至是特殊字符。如果这种情况,在现代 GPU 上穷举搜索一个 7 位的密码也需要两年的时间,甚至可能不止,所以放弃了分析。然而 10 月初,这个话题再次出现在了 The Unix Heritage Society 邮件列表上,Leah 分享了他破解的结果和进展,表示自己没能够破解 Ken 的密码。当众多黑客都陷入苦思时,澳大利亚工程师 Nigel Williams 宣称终于破解 Ken 的密码,他在邮件中做了描述:
Ken 的密码结果是:ZghOT0eRm4U9s:p/q2-q4!
乍一看,p/q2-q4!像是一个数学公式,而实际上是一种古老的符号,代表国际象棋中棋子的走位,意思是“线上的棋子(Pawn)向前移动 2 个方格( Pawns in the line move forward 2 squares)”。q 代表 Queen,p 代表 Pawn,这种走棋记法属于国际象棋的代数记谱法。
皇后前面的兵(Queen's Pawn Opening)一般在游戏开始时就占据棋盘的中心位置,这是下棋最常用的策略,这也只能是 Ken 才独有的想法,Ken 是一个国际象棋爱好者,他曾经是 1980 年第 3 届全球计算机国际象棋锦标赛的冠军,还是一个国际象棋程序 Belle 的作者之一。
Ken 之后在邮件上得知这个事情后,他对 Williams 表示赞赏。
来源:gigazine
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
10月数据库排行:Microsoft SQL Server 分数增加最多
DB-Engines 数据库流行度排行榜 10月更新已发布,排名前二十如下: 这期的数据比较有意思,上个月才说完Microsoft SQL Server 分数出现罕见的下滑,并且是下滑最多的一个。到了这个月,Microsoft SQL Server 马上扭转局势,成了分数增长最多的一个,与上个月相比其增加了 9.66 分,比第一名Oracle 增加9.22 分稍胜一筹。当然,整体来看排名和上个月的保持一致。 可以看到,排名前 5 的数据库的分数较上个月都有了一定的增长,尤其是和去年同时期相比,增长更为明显。 有关其他方面的变动,以及完整排名请查看https://db-engines.com/en/ranking。 接下来看一下前十名的趋势变化图: 最后看看每种数据库的排名情况。 关系数据库前 10 名如下: Key-Value 数据库前 10 名如下: 文档数据库前 10 名如下: 图数据库前 10 名如下: 时序数据库前 10 名如下: DB-Engines 根据受欢迎程度对数据库管理系统进行排名,排名每月更新一次。排名的数据依据 5 个不同的指标: Google 以及 Bing 搜...
- 下一篇
Collapse OS,为人类世界至暗时期而设计的开源操作系统
软件开发者 Virgil Dupras 提出观点称“全球供应链将在 2030 年之前崩溃”,他认为在这种大崩溃时代,人们将无法生产大部分电子产品,因为它们依赖于复杂的供应链系统。这时,能够合理利用现有电子设备并对其重新编程的人会获得更大优势。因此,在该设想之下,Dupras 希望开发一款名为Collapse OS的简易操作系统来应对人类世界的黑暗时刻。目前,他已将正在开发中的Collapse OS 开源了出来。 该操作系统旨在于任何能够轻松找到的组件和设备上运行。简易性和可复制性是Collapse OS 的两大特性,它需要在最小最简易的机器上运行,通过简易的接口进行交互操作,能够编辑文本文件,并为各种 MCU 和 CPU编译汇编器源文件,还可以从各种存储设备中进行读写。此外,Collapse OS 拥有复制自身能力的同时,目标是尽可能做到独立。有了该项目的副本,有能力和创造力的人应该能够在其设计的机器上构建和安装操作系统,而无需外部资源(即互联网)。 图片来源:VICE Dupras 认为,对于后世界末日中的技术人才来说,最大的问题将是微控制器,即嵌入在控制计算机系统功能的电路板上的微...
相关文章
文章评论
共有0条评论来说两句吧...