Брутфорс =! Блокчейн?

Позволю себе слегка побезумствовать в этом посте на тему, что же такое на самом деле все эти криптовалюты и блокчейны))
Итак, вы допустим живёте на рублёвке (вы бывший министр энергетики СССР или что-то типа того) и ваш сосед - двоюродный брат племянницы Абрамовича. И у него есть Wifi сеть с SSID типа kottedz43. Причем настраивал сеть "крутой айтишник" и задал пароль не вида 06021978 (как многие делают), а например 475Trhg7. Типа которую невозможно взломать. Как мы знаем, при задании пароля WiFi нельзя задавать менее 8-ми символов.

И вот вам вдруг почему-то надо получить доступ в сеть вашего соседа. Причины тут совершенно неважны, как неважны и персоны, приведённые в примере. Пример просто для того, чтобы показать - деньги у подзащитных есть. И деньги немалые.

Что сделает бывший министр? Обратится к знакомому "хакеру", конечно. Что сделает хакер? Опущу подробности получения хендшейка и т.п., но допустим он его получил и начал "взлом". Если у хакера есть с десяток современных видеокарт (а именно с использованием их мощности брутятся пароли) - легко посчитать, что брутфорс вышеприведённого пароля (без словарей, просто перебором) займёт от 76-ти секунд до более 5-ти лет.

Обана. Остановимся на этом моменте подробнее, т.к. он может вызвать срач в комментах. Скажем, одна Rx580 может перебирать около 130000 (сто тридцать тысяч) паролей в секунду. Значит 10 карт будут перебирать 1300000 паролей в секунду. Речь именно о cap файлах, т.е. хендшейках. Дальше простая арифметика.

Если пароль у нас, как в примере выше, будет 06021978 - то его нахождение займёт (тадам!) - 76 секунд.

Если пароль будет не только из цифр, но и из букв (латинских маленьких), то его нахождение займёт уже - 25 дней.

Если же пароль будет содержать цифры и буквы разного регистра (большие и маленькие) - то подбор такого пароля с использованием 10-ти современных видеокарт займёт уже более 5-ти лет.

Прим. Есть т.н. словари и т.н радужные таблицы, при использовании которых скорость взлома повышается в сотни раз. Но не всегда.

Всё вышесказанное относится к паролю из 8-ми символов и скорости брутфорса 1300000 pass/sec.
Промежуточный вывод: делайте пароли из цифр и букв разного регистра. Это КАРДИНАЛЬНО увеличит их надежность.

Вы можете закономерно поинтересоваться, как я это всё посчитал? Элементарно - надо кол-во возможных в пароле символов возвести в степень кол-ва этих символов. Например:

допустим пароль длиной 5 символов, возможен ввод 36-ти символов - 10 цифр и 26 букв (если английский алфавит без регистра)
ответ - 36 в пятой степени, то есть 60.466.176

другой пример - если пароль 7 символов длиной, можно вводить цифры и латинские буквы с учетом регистра  -ответ 62 в седьмой степени = 3.521.614.606.208

Ну и потом надо кол-во возможных вариантов поделить на мощность, минуты, часы и т.д.

Так вот, есть брутфорс, есть блокчейн. Мощность блокчейна можно использовать для брутфорса. Теми же смарт-контрактами в эфире. Тут вопрос только, как говорится, в "налитости стакана". Если вы готовы заплатить за взлом вафли вашего соседа - блокчейн в помощь. Причем одноразовый взлом будет на порядки дешевле приобретения соотв оборудования. И он будет в сотни (тысячи, миллионы) раз быстрее.

Для понимания темы теми, кто вообще далёк от криптографии и т.п., советую прочитать беллетристику "Цифровая крепость" Брауна.

Возвратимся к началу поста. "Слегка побезумствовать". Я считаю, что пока бОльшая часть блокчейна используется как раз для криминальных/военных/разведочных целей. Когда мы видим всплеск цены - значит какой-то богатой службе опять потребовалась мощность ваших видеокарт))) В порядке бреда.

P.S. читающим погонам - в ответ на ваш вопрос откуда я знаю о взломе вафли и т.д. - дяденьки, я ведь занимаюсь в том числе и настройкой роутеров помимо ремонта компов, соотв должен знать и уметь предотвращать взломы моих клиентов.

Комментариев нет:

Отправить комментарий