聚焦源代码安全,网罗国内外最新资讯!
时隔39年,UNIX 操作系统联合创始人之一 Ken Thompson 的基于 BSD 的密码终于被破解。BSD 是 UNIX 的早期版本之一,当时很多计算机科学家先锋都在使用。
2014年,开发员 Leah Neukirchen 在一个公开的 BSD 历史版本3源代码树中找到了一个有意思的“/etc/passwd”文件,其中包含二十多个从事 UNIX 开发工作的 Unix 杰出人物的哈希密码:Dennis Ritchie、Stephen R. Bourne、Ken Thompson、Eric Schmidt、Stuart Feldman 和Brian W. Kernighan。
由于该列表中所有的密码都使用现已被弃用的 DES cypt(3) 算法而且最多只能包含8个字符,因此Neukirchen 饶有兴趣地开始暴力破解,并最终通过 John the Ripper 和 hashcat 等破解工具成功破解了几乎所有人的密码。
当时她无法破解的密码属于 Ken Thompson 和其他五名 Unix 系统贡献者,包括随后在1986年共同创建 Sun Microsystems 且设计了 Java 语言的 Bill Joy。
她在上周三发表的博客文章中写道,“我无法破解Ken 的密码。即使在2014年搜索所有的小写字母和数字都需要耗费数天的时间且一无所获。我还认识到,和其它密码哈希方案(如 NTLM)相比,破解crypt(3)的速度要慢得多(可能优化程度也较低)。”
除一个密码外,全部被破解
本月初,Neukirchen在 UnixHeritage Society 邮件列表中发布了所有的研究结果,并请其他成员帮助破解余下密码。
仅仅6天之后,澳大利亚工程师Nigel Williams 回应称已破解 Unix 之父 Thompson 的密码,他表示仅使用4天的时间就通过“以930MH/s 速度运行hashcat 的 AMD RadeonVega64”成功破解。
Thompson 的明文密码是“p/q2-4!a”,它是国际象棋中的符号,意思是“兵(pawn) 从皇后2向前走到皇后4(pawn from Queen’s 2 to Queen’s 4)”。
就在 Willians公布Thompson 密码的一天之后,另外一名成员 Arthur Krewat 成功破解了另外四名成员的密码。
如下是所有Unix 杰出贡献人物的明文密码,包括姓名、用户名和密码的原始哈希版本:
Ken Thompson:Unix 联合创始人之一
哈希密码:ZghOT0eRm4U9s
明文密码:p/q2-q4!
Dennis Ritchie:BSD 联合创始人之一以及 C语言创始人
哈希密码:gfVwhuAMF0Trw
明文密码:dmac
Brian W. Kernighan:加拿大计算机科学家兼 Unix 贡献者
哈希密码:ymVglQZjbWYDE:
明文密码:/.,/.,
Stephen R. Bourne:Bourne shell 命令行解释器创始人
哈希密码:c8UdIntIZCUIA
明文密码:bourne
Eric Schmidt:Unix 软件的早期开发人员兼谷歌前 CEO
哈希密码:FH83PFo4z55cU
明文密码:wendy!!!
Stuart Feldman:Unix 自动化及Fortran 编译器首版作者
哈希密码:IIVxQSvq1V9R2
明文密码:axolotl
如下是其他计算机科学先锋的密码情况:
截止目前,除了 BillJoy 之外,其他人的密码均已被破解。Bill Joy 的用户名是 bill,哈希密码是“.2xvLVqGHJm8M”。
有兴趣的读者,快来攻克最后一个密码~
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。