Co je útok na Rainbow Table Attack?
ARainbow Tableje sada předem vypočítaných hesel a jejich odpovídajících hodnot hash, které lze použít ke zjištění, jaké heslo v prostém textu odpovídá konkrétnímu hash
Představte si to jako tabulku obsahující dva sloupce. První sloupec obsahuje hash, zatímco druhý sloupec obsahuje prostý text pro hash. Jak možná dobře víte, hesla v počítačovém systému nejsou uložena přímo jako prosté texty, ale jsou to hashované (zakódované) hodnoty pomocí jednosměrného šifrování (hash funkce). To znamená, že hodnoty hash nelze dešifrovat. Takže kdykoli uživatel zadá heslo pro ověření, toto heslo se převede na hodnotu hash a porovná se s již uloženou hodnotou hash. Pokud se hodnoty shodují, uživatel je ověřen.
Termín „Rainbow Tables“ poprvé použil Philippe Oechslin ve své výzkumné práci s názvem „ Rychlejší kryptoanalytický kompromis mezi časem a pamětí “, která prozkoumala výkonnostní kompromisy mezi dobou zpracování a pamětí potřebnou pro kryptoanalýzu. Samotný článek je založen na dřívější výzkumné práci Martina Hellmana a Ronalda Rivesta. Termín „Rainbow Tables“ byl použit k označení způsobu, jakým byly barvy použity k reprezentaci různých redukčních funkcí a kroků. Vznikla tak barevná duha s odpovídajícím počtem iterací, odtud název rainbow table.
Co je útok na Rainbow Table Attack?
Útok na duhový stůl je ametoda prolomení hesel, která používá duhové tabulky k prolomení hash hesel v databázi. Kyberzločinci přijali kompilaci duhové tabulky jako snadný způsob, jak dešifrovat hesla, aby jim umožnili získat neoprávněný přístup k systémům, spíše než se spoléhat na metodu slovníkového útoku (která spotřebovává více místa v paměti) nebo útok hrubou silou (která spotřebovává více výpočetního výkonu). Jediné, co musí útočník udělat, je zkontrolovat duhovou tabulku, aby našel hash hesla. Rainbow stoly jsou záměrně navrženy tak, aby spotřebovaly méně výpočetního výkonu za cenu většího využití prostoru. Výsledkem je, že obvykle přináší výsledky rychleji než slovníkové útoky nebo útoky hrubou silou, přičemž jejich prolomení často trvá minuty, zatímco jiné metody mohou trvat mnohem déle.
Tyto výhody však mají svou cenu. Sestavení Rainbow tabulek od základu zabere značné množství času. Je to proto, že všechny hashe a výpočetní práce, které s nimi souvisí, musí být předem spočítány a uloženy, ačkoli předkompilované lze také stáhnout online. Ale jakmile si to všechno vyřešíte, máte duhovou tabulku, kterou můžete kdykoli znovu použít, kdykoli potřebujete prolomit heslo.
Jak funguje Rainbow Table Attack?
Než může dojít k útoku na duhový stůl, musí útočníci nejprve získat přístup k uniklým hashům. Například, útočník může najít zranitelnost ve firemním Active Directory nebo webové aplikaci se špatně zabezpečenou databází hesel. Útočník ukradne hash hesel a pomocí duhové tabulky může útočník dešifrovat hesla každého uživatele systému nebo aplikace na hesla v otevřeném textu.
Řekněme, že máte 1500 uniklých hesel k dešifrování; v útok hrubou silou , museli byste vypočítat všechny možné kombinace slov, porovnat je s hash hesla a provést to pro každé heslo. Zatímco v útoku na duhovou tabulku jste jednou spočítali všechny hashe a teď už jen stačí najít ten správný, který odpovídá.
Kromě těchto technik jsou zločincům k dispozici miliony uniklých hesel hesel na temném webu. Jakmile se dostanou k těmto výpisům hesel, může tabulka rainbow pomoci dešifrovat hash hesel. Takto v kostce funguje útok na duhový stůl.
Jak zabráníte útokům na Rainbow Table Attack?
Zabránění vašemu systému nebo aplikaci před útoky na duhovou tabulku je poměrně jednoduché. Můžete použít následující jednoduché kroky:
- Použijte solení hesla : Primárním lékem na útok na duhový stůl je solení hesel. Soli jsou jednoduše způsob, jak do výsledných hashů vnést náhodnost. Sůl umožňuje jednomu heslu hašovat více způsoby. Při absenci solí bude stejné heslo pokaždé poskytovat stejný hash. Hašovaná hesla by proto nikdy neměla být uložena bez solení. Namísto sestavování jedné duhové tabulky pro systém, který nepoužívá soli, by byly vyžadovány tisíce nebo více duhových tabulek pro systémy využívající soli, v závislosti na délce soli. To ztěžuje dešifrování hesla.
- Použití MFA: Použití vícefaktorové (MFA) popř dvoufaktorové ověřování (2FA) například to, co jste (biometrie) a co máte (token), ztěžuje komukoli přístup k vašemu účtu pouze pomocí hesla. To útočníkovi znemožňuje efektivně použít útok na duhovou tabulku.
- Vyhněte se zastaralým algoritmům hašování: Útočníci hledají aplikace a servery pomocí zastaralých algoritmů hašování hesel, jako je např. MD5 a SHA1; nebo hashe, které neobsahují soli. Je pozoruhodné, že hash Windows LM a NT neobsahují soli, což je činí zvláště zranitelnými vůči duhovým útokům. Pokud vaše aplikace používá tyto slabé algoritmy, vaše riziko útoků na rainbow table se podstatně zvyšuje.
- Bez hesla: Pokud neexistují žádné hashe hesel, které by bylo možné ukrást, v první řadě nedojde k žádným duhovým útokům. Uživatelé si bohužel vždy najdou způsoby, jak používat slabá hesla. Ony se snaží zapamatovat si silná hesla a nakonec je zapíšete a znovu použijete. Slabá hesla lze snadno prolomit a zanechávají organizaci zranitelnou vůči únikům dat. Bez hesla je jistý způsob, jak eliminovat hrozbu duhového útoku.
Jsou útoky Rainbow Table Attack stále hrozbou?
Někteří bezpečnostní experti tvrdí, že duhové tabulky se staly zastaralými díky moderním metodologiím prolomení hesel. Místo toho nyní většina útočníků používá pokročilejší metody prolomení hesel založené na grafickém procesoru (GPU).
Středně velká GPU farma může snadno vytvořit duhový stůl během několika sekund. To znamená, že zakódování těchto hesel do duhové tabulky by nedávalo takový smysl. Navíc většina hesel je stejně solená, což znamená, že bychom pro každou hodnotu soli potřebovali duhové tabulky, a pro větší soli je to zcela nepraktické. Bitcoin a další těžaři kryptoměn využívají technologii GPU k výpočtu hashů pro farmaření bitcoinů. Existují existující nástroje, které mohou využít technologii GPU k potenciálnímu dešifrování hash hesel. Například cluster GPU založený na Linuxu byl použit k prolomení 90 procent z 6,5 milionu unikl hash hesel LinkedIn v roce 2012.
Nicméně, duhové tabulky dnes nemusí být největší hrozbou pro organizace. Přesto jsou určitě hrozbou a měly by být zváženy a zohledněny jako součást celkové bezpečnostní strategie.