לפרוץ רשתות אלחוטיות בפחות מ-2 דולר

השימוש בכוח העיבוד של מחשוב ענן כדי לחקור את הגנום או למצוא תרופות למחלות עשה נפלאות עבור האנושות, אך מה קורה כאשר נעשה שימוש קצת פחות נאות בכוח המחשוב האינסופי שמציע הענן?

Image by flicker. by k0a1a.net

ההתקדמות הטכנולוגית וכוח העיבוד שמאפשר מחשוב הענן עוזרים לאנשים לבצע פעולות שבעבר נחשבו לנחלתם של ממשלות ואוניברסיטאות בלבד דוגמת מחקר הגנום האנושי.

דרך נוספת להשתמש ביכולות של מחשוב הענן באה לידי ביטוי בעזרה ליזמים וסטארטאפים בתחילת דרכם להגדיל את כוח המחשוב המשמש את היישום שלהם במטרה לתמוך בכמות גדלה של משתמשים בזמן אמת.

אך מה קורה כאשר נעשה שימוש קצת פחות נאות או חוקי בכוח המחשוב האינסופי שמציע הענן?

פיצוח סיסמאות – באדיבות אמאזון

מומחה אבטחת מידע גרמי בשם תומס רות’ הודיע כי הוא הצליח למצוא דרך לנצל את שירות הענן של אמאזון, יחד עם תוכנה שפותחה במיוחד לצורך העניין, לצורך פיצוח סיסמאות לרשתות אלחוטיות המבוססות על הגנת WPA-PSK, אשר נחשבה עד לא מזמן ל”בלתי-פריצה בזמן סביר”.  באמצעות התוכנה, יכול רות’ לפרוץ סיסמאות WPA-PSK בפחות מ-20 דקות והוא אף ציין כי לאחר כמה שינויים יוכל לעשות זאת בפחות מ-6 דקות, תוך שימוש במילון סיסמאות והרצה של עד 400,000 סיסמאות בשנייה באמצעות כוח העיבוד שמציע שירות מחשוב הענן של אמאזון, EC2. מאחר ואמאזון גובים על דקה של שימוש בשירות כ-28 סנט בלבד, העלות של שימוש בשירות לצורך פריצת סיסמא יכול להגיע עד ל-1.68 דולר בלבד.

רות’ אמור לשחרר את הכלי המדובר שפיתח במסגרת הרצאתו בכנס Black-Hat DC שיערך בסוף השבוע בוושינגטון. באמצעות הכלי, יוכל כל משתמש להקים לעצמו אשכול עיבוד על-גבי שירות ה-EC2 של אמאזון ולבצע את אותם הפעולות שמתאר רות’ במאמר שלו. אם הוא יספיק לסיים עם כל השיפורים והשינויים בתוכנה, רות’ גם ידגים במהלך ההרצאה כיצד הוא מריץ מעל למיליון סיסמאות בשנייה במסגרת ה-Bruteforce של סיסמה המבוססת על WPA-PSK.

הכוח האמיתי נמצא ב-GPU

רות’ הסביר כי השימוש במחשוב ענן לצורך פריצת סיסמאות לרשתות אלחוטיות המוגנות ב-WPA-PSK הוא אינו דבר חדש, אך בחידוש במקרה הנוכחי טמון בכוח הרב של אשכולי ה-GPU החדשים (GPU Cluster Instances) שאמאזון מאפשרת לבצע בהם שימוש, המספקים לפורץ את היכולת לשלוף סיסמאות המוגנות ב-SHA-1 פי כמה מאות פעמים מהר יותר מאשר מעבדי Quad-Core סטנדרטיים.

עד השנה האחרונה, שרתים המבוססים על מעבדי GPU היו בשימוש בעיקר במחשבי-על שונים ואינם היו זמינים לציבור הרחב לצורך שימוש חופשי. הכנסת מעבדי ה-GPU לשימוש תחת שירות העיבוד של אמאזון, שיפור משמעותית את כמות הפעולות שיכול כל משתמש פשוט לבצע באמצעות יכולות העיבוד החדשות של השירות, בזמן מוגדר.

SHA-1 לא מיועד לאחסון סיסמאות

רות’ מסביר שההצלחה של מתקפת Bruteforce נובעת לא רק מהיכולות החדשות של שירותי העיבוד של אמאזון, אלא גם מהחולשה של פרוטוקול SHA-1, המשמש לאחסון הסיסמאות ב-WPA-PSK. רות’ מסביר גי SHA-1 הוא פרוטוקול המיועד לשמש לצורך אימות מידע (Hash) ולכן תוכן לבצע את פעולתו בצורה המהירה והפשוטה ביותר. כאשר משתמשים ב-SHA-1 לצורך אחסון סיסמאות, צורת העבודה של SHA-1 מחלישה באופן משמעותי את ההגנה על סיסמאות ומאפשרת מתקפות דוגמת זו שביצע רות’ לצורך שליפתן ופענוחן.

נייטרליות הרשת מגנה על הפושעים

אחת השאלות המרכזיות אשר עולות בעקבות פעולותיו האחרונות של רות’ היא האם באחריותם של ספקי שירותי הענן השונים דוגמת אמאזון למנוע שימוש שאינו נאות בשירותים השונים שהם מספקים. אחת מהדוגמאות שראינו לפעולה שכזאת הייתה כאשר אמאזון החליטה להוריד את השרתים של Wikileaks אשר היו מאוחסנים אצלה, מה שהוביל לתגובות נזעמות וביקורת נרחבת מצד המשתמשים של החברה ולתגובות קצת יותר קיצוניות מצד קבוצת הפורצים המזוהה בשם Anonymous.

מצד אחד, חסימת שירותים שאינם לגיטמיים על-ידי ספק השירות הפכה כבר מזמן לנחלת הכלל, אך בשנים האחרונות אנו רואים קריאה הולכת וגוברת לנייטרליות רשת שתמנע מספקיות השירותים השונות מלנטר או מלהתערב בפעולות של המשתמשים בשירותים שלהם.

האם הייתם מוכנים לאפשר לספק שלכם לנטר את הפעולות של כל המשתמשים שלו (כולל את שלכם) כדי להיות בטוחים שאף אחד לא מבצע פעולות בלתי חוקיות באמצעותם או שתעדיפו לשמור על הפרטיות שלכם ותאפשרו למשתמשים אחרים לנצל את השירות כדי לבצע פעולות שאינן לגיטימיות (שעלולות גם להיות מתקפות נגדכם או לגרום להשבתה של כלל השירות במקרים קיצוניים)? באיזו דרך אתם הייתם בוחרים?

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

5 תגובות על "לפרוץ רשתות אלחוטיות בפחות מ-2 דולר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלעד
Guest

“מאחר ואמאזון גובים על דקה של שימוש בשירות כ-28 סנט בלבד, העלות של שימוש בשירות לצורך פריצת סיסמא יכול להגיע עד ל-1.68 סנט בלבד.”
תקן ל 1.68 דולר

כתבה מעניינת מאוד ! :)

יגאל
Guest
בהחלט צריך להדאיג אנשים! GPU מאפשר לבצע חישבוים מתמטיים מסויימים במהיריות הרבה יותר גבוהות, בין היתר חישבוים מהסוג שמשמש לפריצות סיסמאות ופיענוח הצפנה. אם משלבים את העובדה הזאת עם מכשירים ניידים שיודעים לעבוד טוב עם סביבות מבוססות UNIX כגון מערכת ההפעלה של האייפון או מערכת ההפעלה של אנדרואיד – זה בעצם מאפשר לפורץ להיות נייד, להגיע לכל מקום, ולהפעיל התקפות מרחוק, בזמן אמת על הראוטרים. היה אולי אפשר למנוע את זה, אם הנתבים היו מכילים תוכנה שמפקחת על נסיונות פריצה כאלה, וחוסמת אוטומתית גישה למכונה המתקיפה, אבל עד כמה שידוע לי בנתבים סטנדרטיים וגם קצת יותר מתקדמים לפחות, אין אפשרות… Read more »
רועי
Guest

הוא רק הגדלת הנגישות של המשתמש הביתי לעוצמות עיבוד חזקות יותר.
ישנם היום ארגונים בעולם (אהם אהם…) שכל תפקידם הוא להתקיף בברוט פורס
מחשבים ורשתות מכל העולם, והם מצוידים במחשבי-על עם מעבדים שמחוברים
למעגלי זהב (!)….נחשו כמה מהר מחשב כזה יכול לפרוץ את הסיסמה לנתב האלחוטי
המסכן שלכם בבית. :)

יוסי
Guest

אתה גורם עוול למושג נייטרליות הרשת (net neutarlity) כשאתה משתמש בו בהקשר זה.
הכוונה אינה לדרוש מספקי שרותים לאפשר לך לעשות שימוש כלשהו (ובמיוחד בלתי חוקי) בשרותים שלהם. הכוונה היא מאוד ספציפית:
למנוע מספקי האינטרנט לתת מהירות שונה לאתרים או אפליקציות מסוימות.
לדוגמא, אם גוגל מספקת לך חיבור לאינטרנט, לא לאפשר להם להאט בכוונה את החיבור שלך ל-Bing, או להאט את החיבור שלך אם אתה צופה בסטרימינג מאתר שאינו יוטיוב (השייך לגוגל).
http://en.wikipedia.org/wiki/Network_neutrality

wpDiscuz

תגיות לכתבה: