Fuerza bruta

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 16 de octubre de 2020; las comprobaciones requieren 11 ediciones .

Enumeración completa (o método de "fuerza bruta" , ing. fuerza bruta ): un método para resolver problemas matemáticos . Se refiere a la clase de métodos para encontrar una solución agotando todas las opciones posibles . La complejidad de la búsqueda exhaustiva depende del número de todas las posibles soluciones al problema. Si el espacio de soluciones es muy grande, es posible que la búsqueda exhaustiva no dé resultados durante varios años o incluso siglos.

Cualquier problema de la clase NP puede resolverse mediante una búsqueda exhaustiva. Al mismo tiempo, incluso si el cálculo de la función objetivo de cada posible solución específica al problema se puede realizar en tiempo polinomial , dependiendo del número de todas las soluciones posibles, la enumeración exhaustiva puede requerir un tiempo de ejecución exponencial .

En criptografía , la complejidad computacional de la búsqueda exhaustiva se utiliza para estimar la fuerza criptográfica de los cifrados . En particular, se dice que un cifrado es seguro si no existe un método de "descifrado" sustancialmente más rápido que la búsqueda por fuerza bruta . Los ataques criptográficos de fuerza bruta son los más versátiles, pero también los más largos.

Método de agotamiento

Terminología

En inglés, el término " fuerza bruta " discutido en este artículo generalmente se refiere a una clase de ataques de piratas informáticos . Al mismo tiempo, un concepto más general, un método matemático de agotar todas las opciones posibles para encontrar una solución a un problema, corresponde al término " Demostración por agotamiento ".

Descripción

El "método de agotamiento" incluye toda una clase de métodos diferentes. Usualmente, el enunciado del problema implica la consideración de un número finito de estados de un sistema lógico dado para identificar la verdad de un enunciado lógico a través de un análisis independiente de cada estado [1] . El método de prueba de la afirmación consta de dos partes:

Prueba de la posibilidad de agotar todos los estados del sistema. Se requiere demostrar que cualquier estado específico del sistema (por ejemplo, el valor de la expresión lógica que se está demostrando) corresponde al menos a una de las soluciones candidatas consideradas.
Verificando cada opción y probando que la opción bajo consideración es o no una solución al problema.

Problemas típicos resueltos por enumeración exhaustiva

Aunque la búsqueda exhaustiva no se usa en la práctica en la mayoría de los problemas aplicados (especialmente no relacionados con descifrar cifrados ), hay una serie de excepciones. En particular, cuando la búsqueda exhaustiva resulta, no obstante, óptima o representa la etapa inicial en el desarrollo de un algoritmo, su uso está justificado. Un ejemplo de la optimización de la búsqueda exhaustiva es el algoritmo para estimar el tiempo de cálculo de los productos de la cadena de matrices, que no se puede acelerar en comparación con el algoritmo basado en el método de "fuerza bruta" [2] . Este algoritmo se utiliza para resolver el problema clásico de la programación dinámica : determinar las prioridades para calcular los productos matriciales de la siguiente forma: . ${\displaystyle A_{1}A_{2}A_{3}\cdots A_{n))$

Un ejemplo del uso de la enumeración exhaustiva

La tarea inicial es calcular la cadena dada (producto de matriz) en el menor tiempo posible. Es posible implementar un algoritmo secuencial trivial que calcule el producto requerido. Dado que el producto de matrices es una operación asociativa , se puede calcular el producto de cadenas eligiendo arbitrariamente un par de elementos de la cadena y reemplazándolos con la matriz resultante . Si repite el procedimiento descrito veces, entonces la matriz resultante restante será la respuesta: . Esta fórmula se puede ilustrar de la siguiente manera. Considere la cadena matriz: . Existen las siguientes 5 formas de calcular el producto correspondiente a esta cadena : ${\ estilo de visualización (A_{i}A_{i+1}),i=1..n-1}$ $A_{i}^{1}\dos puntos A_{i}^{1}=(A_{i}A_{i+1})$ $n-1$ ${\displaystyle A_{k}^{n-1))$ $A_{k}^{n-1}=(A_{k}^{n-2}A_{k+1}^{n-2})=\ldots =A_{1}A_{2} A_{3}\cdots A_{n},k=1..n-1$ $\left\langle A_{1},A_{2},A_{3},A_{4}\right\rangle$ ${\displaystyle A_{1}A_{2}A_{3}A_{4))$

{\color {Violet}(}A_{1}{\color {Orange Burnt}(}A_{2}{\color {BrickRed}(}A_{3}A_{4}{\color {BrickRed}) }{\color {Naranja Quemado})}{\color {Violeta})},

{\color {Violeta}(}A_{1}{\color {Naranja tostado}(}{\color {Rojo ladrillo}(}A_{2}A_{3}{\color {Rojo ladrillo})}A_{4 }{\color {Naranja Quemado})}{\color {Violeta})},

{\color {Violet}(}{\color {BrickRed}(}A_{1}A_{2}{\color {BrickRed})}{\color {BurntOrange}(}A_{3}A_{4 }{\color {Naranja Quemado})}{\color {Violeta})},

{\color {Violet}(}{\color {BurntOrange}(}A_{1}{\color {BrickRed}(}A_{2}A_{3}{\color {BrickRed})}{\color {Naranja quemada})}A_{4}{\color {Violeta})},

{\color {Violeta}(}{\color {Anaranjado tostado}(}{\color {Rojo ladrillo}(}A_{1}A_{2}{\color {Rojo ladrillo})}A_{3}{\color {Naranja quemada})}A_{4}{\color {Violeta})}.

Al elegir el orden correcto de los cálculos, puede lograr una aceleración significativa de los cálculos. Para ver esto, considere un ejemplo simple de una cadena de 3 matrices. Suponemos que sus tamaños son iguales, respectivamente . El algoritmo estándar para multiplicar dos matrices por tamaño requiere un tiempo de cálculo proporcional al número (el número de productos internos a calcular) [3] . Por lo tanto, al evaluar la cadena en orden , obtenemos los productos escalares para calcular , más productos escalares adicionales para calcular el segundo producto matricial. El número total de productos escalares: 7500. Con una elección diferente del orden de los cálculos, obtenemos más productos escalares, es decir, 75000 productos escalares [3] . $10\veces 100,100\veces 5.5\veces 50$ $p\veces q,q\veces r$ $pqr$ $((A_{1}A_{2})A_{3})$ $10\cdot 100\cdot 5=5000$ $(A_{1}A_{2})$ $10\cdot 5\cdot 50=2500$ $100\cdot 5\cdot 50=25000$ $10\cdot 100\cdot 50=50000$

Por lo tanto, la solución de este problema puede reducir significativamente el tiempo dedicado al cálculo de la cadena de matrices. Esta solución se puede obtener por enumeración exhaustiva: es necesario considerar todas las secuencias de cálculos posibles y elegir entre ellas la que, al calcular la cadena, ocupa el menor número de productos escalares. Sin embargo, debe tenerse en cuenta que este algoritmo en sí mismo requiere un tiempo de cálculo exponencial [2] , por lo que para cadenas de matrices largas, la ganancia de calcular la cadena de la manera más eficiente ( estrategia óptima ) puede perderse por completo en el tiempo que lleva para encontrar esta estrategia [4] .

Relación con el concepto de "divide y vencerás"

Hay varios conceptos generales ampliamente aplicables en la teoría de algoritmos . El método de la fuerza bruta es uno de ellos. De hecho, la búsqueda exhaustiva se puede utilizar en aquellos casos en los que se trata de un sistema determinista discreto, cuyos estados se pueden analizar fácilmente [5] .

Otro excelente ejemplo de un concepto fundamental en la teoría de los algoritmos es el principio de " divide y vencerás ". Este concepto es aplicable cuando el sistema se puede dividir en muchos subsistemas, cuya estructura es similar a la estructura del sistema original [6] . En tales casos, los subsistemas también son susceptibles de separación, o son triviales [6] . Para tales sistemas, el problema planteado inicialmente es trivial. Así, la implementación del concepto de “divide y vencerás” es recursiva .

A su vez, la recursividad es una especie de búsqueda exhaustiva. Entonces, la recursividad es aplicable solo para sistemas discretos [7] . Sin embargo, este requisito no se aplica a los estados de un sistema dado, sino a su subestructura . La consideración consistente de todos los niveles da una solución exhaustiva al problema planteado para todo el sistema discreto.

En comparación con otros ejemplos de enumeración completa, una característica del método de recursión es que la solución final se basa en más de un subsistema trivial. En el caso general, la solución se forma sobre la base de un conjunto completo de subsistemas.

Para los siguientes ejemplos de problemas clásicos de divide y vencerás, la fuerza bruta es la única solución conocida o la implementación original, que se ha optimizado aún más:

Ataque de fuerza bruta

En criptografía , un ataque criptográfico de fuerza bruta, o fuerza bruta [12] ( Eng. Brute-force attack ) se basa en un ataque de fuerza bruta : descifrar una contraseña buscando todas las opciones de clave posibles. Su característica es la capacidad de usarlo contra cualquier cifrado utilizado en la práctica [13] ( para las excepciones, es decir, la seguridad desde el punto de vista de la teoría de la información, consulte también el bloque de cifrado y la seguridad de la teoría de la información ). Sin embargo, esta posibilidad existe solo teóricamente, y a menudo requiere costos de tiempo y recursos poco realistas. Si el espacio de decisión es demasiado grande, este tipo de ataque puede fallar durante varios años o incluso siglos. El uso de un ataque de fuerza bruta está más justificado en los casos en que no es posible encontrar puntos débiles en el sistema de encriptación bajo ataque (o no hay puntos débiles en el sistema de encriptación bajo consideración). Cuando se encuentran tales deficiencias, se desarrollan técnicas de criptoanálisis basadas en sus características, lo que ayuda a simplificar la piratería.

La resistencia al ataque de fuerza bruta determina la clave de cifrado utilizada en el criptosistema. Entonces, con un aumento en la longitud de la clave, la complejidad del craqueo por este método aumenta exponencialmente. En el caso más simple, un cifrado de N bits se rompe, en el peor de los casos, en un tiempo proporcional a 2 N [14] [15] . El tiempo promedio de piratería en este caso es dos veces menor y es de 2N - 1 . Hay formas de aumentar la resistencia del cifrado a la "fuerza bruta", por ejemplo, la ofuscación ( ofuscación ) de los datos cifrados, lo que hace que no sea trivial distinguir los datos cifrados de los datos no cifrados.

Los ataques criptográficos basados en el método de "fuerza bruta" son los más versátiles, pero al mismo tiempo los más lentos. Utilizado principalmente por piratas informáticos novatos . Eficaz para algoritmos de cifrado simples y claves de hasta 64 bits de longitud. Para las claves modernas con una longitud de 128 bits o más (a veces se factoriza una gran cantidad de 200 dígitos para una clave), son ineficientes. Cualquier contraseña se puede adivinar mediante una búsqueda exhaustiva. Al mismo tiempo, incluso si el cálculo de la función objetivo de cada posible solución específica al problema se puede realizar en tiempo polinomial, dependiendo del número de todas las soluciones posibles, el ataque puede requerir un tiempo de ejecución exponencial.

Paralelización de cálculos

Para aumentar la velocidad de selección de claves, se utiliza la paralelización de los cálculos. Hay dos tipos de paralelización:

construcción del algoritmo. Deje que el algoritmo se represente como una cadena de acciones simples (operaciones). Sea el número de procesadores en que orden se programa. Los procesadores hacen el trabajo: $norte$

$i$ El procesador th realiza tres operaciones al mismo tiempo:

recibir datos del -ésimo procesador $(i-1)$
realizando una operación
transferir datos al i-ésimo procesador. $(yo+1)$

Esta operación puede durar tan solo una centésima de segundo. Luego , los procesadores conectados en paralelo y sincrónicamente operan a una velocidad (ya que solo hay tres operaciones), donde es la velocidad de realizar una operación por un procesador. $norte$ ${\ estilo de visualización v/3}$ $v$

división en conjuntos. El conjunto de todas las claves posibles se divide en subconjuntos que no se superponen. Un sistema con procesadores enumera las claves de tal forma que, por ejemplo, la -ésima máquina enumera las claves del subconjunto . El sistema deja de funcionar si una máquina ha encontrado la clave correcta. Pero si cada procesador no inicia el cálculo desde la primera clave posible, el tiempo de iteración puede aumentar, pero el algoritmo se simplificará. El número medio de selecciones en este caso será , donde es el número de elementos del conjunto de claves, y es el número de procesadores. $k$ $q$ $i$ $K_{i},i=1...Q$ ${\ estilo de visualización | K |/Q}$ $k$ $q$

Ataques inversos por "fuerza bruta"

En un ataque de fuerza bruta inversa, una sola contraseña (generalmente compartida) se prueba con varios nombres de usuario. En este caso, también se aplica la paralelización, pero los procesadores deben verificar si otro usuario tiene esa contraseña. En tal estrategia, el atacante generalmente no intenta piratear la cuenta de un usuario en particular. Frente a ataques inversos, se establece una política de contraseñas que prohíbe el uso de contraseñas idénticas.

Un ejemplo de la duración de la adivinación de la contraseña

La tabla muestra el tiempo estimado para la búsqueda de contraseñas por fuerza bruta en función de su longitud. Se supone que se pueden usar 36 caracteres diferentes en la contraseña ( letras latinas de un caso + números), y la tasa de fuerza bruta es de 100 000 contraseñas por segundo ( clase de ataque B , típica para la recuperación de contraseñas de la memoria caché de Windows ( archivos .PWL ) en Pentium 100 ) [ 16 ] .

Número de caracteres	Número de opciones	Fortaleza	Tiempo de búsqueda
una	36	5 bits	menos de un segundo
2	1296	10 bits	menos de un segundo
3	46 656	15 bits	menos de un segundo
cuatro	1 679 616	21 bits	17 segundos
5	60 466 176	26 bits	10 minutos
6	2176782336	31 bits	6 horas
7	78 364 164 096	36 bits	9 días
ocho	2.821 109 9x10 12	41 bits	11 meses
9	1.015 599 5x10 14	46 bits	32 años
diez	3.656 158 4x10 15	52 bits	1162 años
once	1.316 217 0x10 17	58 bits	41,823 años
12	4.738 381 3x10 18	62 bits	1.505.615 años

Por lo tanto, las contraseñas de hasta 8 caracteres, inclusive, generalmente no son seguras. Para las computadoras modernas, esta cifra es mucho mayor. Entonces, una clave de 64 bits (contraseña) se clasifica en una computadora moderna en aproximadamente 2 años y la búsqueda se puede distribuir fácilmente entre muchas computadoras.

Medios de ataque

Las computadoras personales modernas permiten el descifrado de contraseñas por fuerza bruta con la eficiencia ilustrada en la tabla anterior. Sin embargo, con la optimización de fuerza bruta basada en computación paralela , la efectividad del ataque puede incrementarse significativamente [18] . Esto puede requerir el uso de una computadora adaptada a la computación de subprocesos múltiples . En los últimos años se han generalizado las soluciones informáticas que utilizan GPU , como Nvidia Tesla . Desde la creación de la arquitectura CUDA por parte de Nvidia en 2007, han aparecido muchas soluciones (ver, por ejemplo, Cryptohaze Multiforcer , Pyrit Archivado el 20 de noviembre de 2012 en Wayback Machine ) que permiten adivinar claves aceleradas utilizando tecnologías como CUDA, FireStream , OpenCL .

Resistencia a un ataque de fuerza bruta

En el proceso de mejora del sistema de seguridad de la información frente a un ataque de fuerza bruta, se pueden distinguir dos direcciones principales:

mayores requisitos para las claves de acceso a la información protegida;
aumentando la fiabilidad de todos los componentes del sistema de seguridad.

Por lo tanto, es imposible lograr un alto nivel de protección mejorando solo uno de estos parámetros [19] . Hay ejemplos de cómo un sistema de autenticación basado en la complejidad óptima de la contraseña resultó ser vulnerable al copiar la base de datos en la computadora local del atacante, después de lo cual fue sometido a un ataque de fuerza bruta usando optimizaciones locales y herramientas computacionales que no están disponibles con criptoanálisis remoto [20] . Este estado de cosas ha llevado a algunos expertos en seguridad informática a recomendar un enfoque más crítico de las prácticas estándar de seguridad, como el uso de contraseñas lo más largas posible [21] . A continuación se muestra una lista de algunos métodos prácticos [22] [23] [24] para aumentar la confiabilidad de un criptosistema en relación con un ataque de fuerza bruta:

Protección de copia de base de datos .
Hashing de contraseñas en un servidor web [23] .
Usar un cortafuegos correctamente configurado , como iptables [24] .
Otros medios que impiden la validación rápida de claves , como Captcha , así como la denegación o el tiempo de espera de la autenticación del usuario .

Métodos de optimización de fuerza bruta

Método de rama y límite

Para acelerar la enumeración , el método de ramificación y acotación utiliza la eliminación de subconjuntos de soluciones factibles que obviamente no contienen soluciones óptimas [25] .

Paralelización de cálculos

Uno de los métodos para aumentar la velocidad de selección de claves es la paralelización de los cálculos . Hay dos enfoques para la paralelización [26] :

El primer enfoque es construir una canalización [26] . Deje que el algoritmo de razón se represente como una cadena de acciones (operaciones) más simples: . Tomemos procesadores , establezcamos su orden y supongamos que - el procesador realiza tres operaciones al mismo tiempo: $E_{k}\ (x)=y$ ${O_{1}\ ,O_{2},...,O_{N}}$ $NORTE\$ ${A_{1}\ ,A_{2},...,A_{N}}$ $i\$
1. recibir datos del -ésimo procesador; $(i-1)\$
2. ejecución de la operación ; $O_{yo}\$
3. transferir datos al siguiente i-ésimo procesador. $(yo+1)\$
Luego, la tubería de procesadores conectados en serie, paralelos y de funcionamiento sincrónico opera a la velocidad , donde es la velocidad de realizar una operación por un procesador. $NORTE\$ $v/3\$ $v\$
El segundo enfoque es que el conjunto de todas las claves posibles se divide en subconjuntos que no se superponen [26] . El sistema de máquinas enumera las claves de tal manera que - la máquina enésima enumera las claves del conjunto . El sistema deja de funcionar si una de las máquinas ha encontrado la llave. La parte más difícil es dividir el conjunto de claves. Pero si cada procesador inicia el cálculo con alguna clave arbitraria, el tiempo de residencia aumentará y el esquema se simplificará enormemente. El número promedio de pasos en este caso es , donde es el número de elementos en el conjunto de claves y es el número de procesadores. $K\$ ${K_{1}\,K_{2},...,K_{N}}$ $Q\$ $i\$ $K_{i}\ ,i=1..Q$ $|K|/N\$ $|K|\$ $NORTE\$

Mesas de arcoíris

Requisitos previos para el surgimiento de

Los sistemas informáticos que utilizan contraseñas para la autenticación deben determinar de alguna manera si la contraseña ingresada es correcta. Una solución trivial a este problema es mantener una lista de todas las contraseñas válidas para cada usuario, pero este enfoque no es inmune a las filtraciones de bases de datos. Una forma simple pero incorrecta de protegerse contra una fuga de base es calcular una función hash criptográfica a partir de la contraseña.

El método es incorrecto porque es posible realizar una búsqueda por adelantado y, cuando necesite descifrar la contraseña, mire el resultado. La tabla del arco iris es una optimización de este método [27] . Su principal ventaja es una reducción significativa en la cantidad de memoria utilizada [28] [27] .

Uso

La tabla del arcoíris se crea construyendo cadenas de posibles contraseñas. Cada cadena comienza con una posible contraseña aleatoria, luego se somete a una función hash y una función de reducción. Esta función convierte el resultado de la función hash en alguna posible contraseña (por ejemplo, si asumimos que la contraseña tiene 64 bits, entonces la función de reducción puede tomar los primeros 64 bits del hash, sumando bit a bit todos los 64 bits). bloques del hash, etc.). Las contraseñas intermedias de la cadena se descartan y solo se escriben en la tabla el primer y el último elemento de la cadena. La creación de tales tablas requiere más tiempo que el que se necesita para crear tablas de búsqueda ordinarias, pero mucha menos memoria (hasta cientos de gigabytes, con el volumen para tablas ordinarias de N palabras, las del arco iris solo necesitan alrededor de N 2/3 ) [28 ] . Al mismo tiempo, aunque requieren más tiempo (en comparación con los métodos convencionales) para recuperar la contraseña original, son más factibles en la práctica (construir una tabla regular para una contraseña de 6 caracteres con caracteres de byte, 256 6 = 281 474 976 Se requerirán 710 656 bloques de memoria, mientras que para el arco iris, solo 256 6 ⅔ \u003d 4,294,967,296 bloques).

Para recuperar la contraseña, se reduce este valor hash y se busca en la tabla. Si no se encuentra ninguna coincidencia, se vuelven a aplicar la función hash y la función de reducción. Esta operación continúa hasta que se encuentra una coincidencia. Después de encontrar una coincidencia, la cadena que la contiene se restaura para encontrar el valor descartado, que será la contraseña deseada.

El resultado es una tabla que puede, con una alta probabilidad, recuperar la contraseña en poco tiempo [29] .

Incidentes

Si bien cualquier protección de un sistema de información debe, en primer lugar, ser confiable en relación con un ataque de fuerza bruta, los casos de uso exitoso de este ataque por parte de intrusos son bastante comunes.

Ataque Enigma

Inventada en 1918, la máquina de cifrado Enigma fue ampliamente utilizada por la Armada alemana desde 1929 en adelante. En los años siguientes, el sistema se modificó y, desde 1930, el ejército y el gobierno alemanes lo utilizaron activamente durante la Segunda Guerra Mundial [31] .

Las primeras intercepciones de mensajes cifrados con el código Enigma datan de 1926. Sin embargo, no pudieron leer los mensajes durante mucho tiempo. A lo largo de la Segunda Guerra Mundial, hubo un enfrentamiento entre criptógrafos polacos y alemanes. Los polacos, al obtener otro resultado al romper el sistema criptográfico alemán, enfrentaron nuevas dificultades que introdujeron los ingenieros alemanes que constantemente actualizaban el sistema Enigma. En el verano de 1939 , cuando se hizo evidente la inevitabilidad de una invasión de Polonia, la Oficina entregó los resultados de su trabajo a la inteligencia británica y francesa [32] .

Se organizaron más trabajos de allanamiento en Bletchley Park . La herramienta principal de los criptoanalistas era la máquina descifradora Bomba . Su prototipo fue creado por matemáticos polacos en vísperas de la Segunda Guerra Mundial para el Ministerio de Defensa polaco. En base a este desarrollo y con el apoyo directo de sus creadores, se diseñó en Inglaterra una unidad más “avanzada”.

La parte teórica del trabajo fue realizada por Alan Mathison Turing [33] . Su trabajo sobre el análisis criptográfico del algoritmo implementado en la máquina de cifrado Enigma se basó en el criptoanálisis anterior de versiones anteriores de esta máquina, que fueron realizados en 1938 por la criptoanalista polaca Marian Rejewski . El principio de funcionamiento del descifrador desarrollado por Turing era enumerar posibles opciones para la clave de cifrado e intentos de descifrar el texto si se conocía la estructura del mensaje que se descifraba o parte del texto sin formato [34] .

Desde un punto de vista moderno, el cifrado Enigma no era muy confiable, pero solo la combinación de este factor con la presencia de muchos mensajes interceptados, libros de códigos, informes de inteligencia, los resultados de esfuerzos militares e incluso ataques terroristas hicieron posible " abrir" el cifrado [32] .

Después de la guerra , Churchill , por razones de seguridad, ordenó la destrucción de estas máquinas.

Vulnerabilidad del protocolo WPS

En 2007, un grupo de empresas miembros de la organización Wi-Fi Alliance comenzó a vender equipos inalámbricos para redes domésticas compatibles con el nuevo estándar Wi-Fi Protected Setup. Entre los fabricantes de enrutadores inalámbricos compatibles con esta tecnología se encontraban empresas tan grandes como Cisco/Linksys , Netgear , Belkin y D-Link . El estándar WPS estaba destinado a simplificar en gran medida el proceso de configuración de una red inalámbrica y su uso para personas que no tienen amplios conocimientos en el campo de la seguridad de redes. Sin embargo, a finales de 2011 se publicó información sobre serias vulnerabilidades en WPS, que permitían a un atacante adivinar el código PIN [35] de una red inalámbrica en tan solo unas horas, contando con los recursos de cómputo de una computadora personal ordinaria [36 ] .

Por el momento, el Centro Coordinador del CERT no recomienda a los fabricantes lanzar nuevos equipos que soporten esta tecnología. [37]

Hackeo masivo de redes domésticas a través de WASP

En 2010, en la conferencia DEFCON18 , se presentó un vehículo aéreo no tripulado WASP , diseñado para la recopilación masiva de estadísticas sobre las redes Wi-Fi domésticas. El UAV está equipado con una computadora de a bordo compacta que ejecuta BackTrack Linux Una de sus características era la capacidad de descifrar automáticamente las contraseñas de la red inalámbrica usando fuerza bruta [38] [39] .

Véase también

Notas

↑ Ried & Knipping, 2010 , pág. 133.
↑ 1 2 3 Cormen, 2001 , pág. 372.
↑ 1 2 Cormen, 2001 , Producto de cadenas de matriz, pp. 370-372.
↑ Cormen, 2001 , pág. 377.
↑ Cormen, 2001 , Sección 4. Divide y vencerás, págs. 65-67.
↑ 12Cormen , 2001 , pág. sesenta y cinco.
↑ Cormen, 2001 , pág. 66.
^ Knuth, 1972 , Problemas de investigación seleccionados en combinatoria .
↑ Cormen, 2001 , El problema LCS : encontrar la subsecuencia común más larga, p. 392.
↑ Cormen, 2001 , Encontrar el par de puntos más cercano, p. 1039.
↑ SchneierOnSecurity , Colisiones en el algoritmo hash SHA-1.
↑ Fuerza bruta . Enciclopedia de Kaspersky Lab. Consultado el 21 de noviembre de 2018. Archivado desde el original el 21 de noviembre de 2018. (indefinido)
↑ Paar, 2010 , pág. 7.
↑ Corman, 2001 .
↑ Knuth, 1972 .
↑ www.lockdown.co.uk , Velocidad de recuperación de contraseña.
↑ Tesla , parámetros de Tesla C2075 en el sitio web del fabricante.
↑ Ku , Realización de un ataque de fuerza bruta con tarjetas gráficas Nvidia y AMD .
↑ Marcos Pothier . No cambie su contraseña (11 de abril de 2010). Archivado desde el original el 28 de junio de 2011. Consultado el 25 de mayo de 2011. "Cambiar su contraseña puede ser una pérdida de tiempo en su camino hacia la seguridad de la información".
↑ Weiss , Contraseña "fuerte" es un término relativo.
↑ Cormac, 2009 , Rechazo de seguridad racional.
↑ Gil , ¿Qué es un hack de fuerza bruta ?.
↑ 1 2 McGlinn , Hashing de contraseñas de PHP .
↑ 1 2 Zernov , Protección contra la fuerza bruta usando iptables.
↑ Land, 1960 , Un método automático para resolver problemas de programación discreta .
↑ 1 2 3 Voevodin, 2002 , Cómputo paralelo.
↑ 12 Oechslin , 2003 , pág. una.
↑ 1 2 Hellman, 1980 , pág. 401.
↑ Hellman, 1980 , pág. 405.
↑ Harper , Proyecto de recuperación de bombas británicas.
↑ larin-shankin, 2007 , Segunda Guerra Mundial en el aire: algunos aspectos de la Operación Ultra.
↑ 1 2 chernyak, 2003 , Secretos del proyecto Ultra.
↑ Ellsbury , "Enigma" y "Bomba".
↑ groteck.ru , Máquina de Turing Bombe.
↑ Liebowitz1 , Enrutadores inalámbricos domésticos sujetos a ataques de fuerza bruta.
↑ Ray, 2011 , Seguridad insuficiente del protocolo WPS.
↑ CERT , WPS está sujeto a fuerza bruta.
↑ Greenberg , Flying drone descifra contraseñas inalámbricas.
↑ Humphries , WASP: Un dron de reconocimiento volador que piratea redes Wi-Fi.

Literatura

Reid, DA et al.,. Prueba en Educación Matemática: Investigación, Aprendizaje y Enseñanza . - John Wiley & SSense Publishers, 2010. - Pág. 266. - ISBN 978-9460912443 .
Paar, Christof et al.,. Comprender la criptografía: un libro de texto para estudiantes y profesionales . - Springer, 2010. - Pág. 1292. - ISBN 3-642-04100-0 .
Thomas H. Cormen et al.,. Introducción a los Algoritmos. - MIT Press, 2001. - Pág. 1292. - ISBN 978-0-262-03384-8 .
V. Chvatal et al.,. Problemas de investigación combinatoria seleccionados. — Informe técnico STAN-CS-72-292. — Departamento de Ciencias de la Computación, Universidad de Stanford, 1972.
Schneier, Bruce . Mentirosos y atípicos : Permitir la confianza que la sociedad necesita para prosperar. - John Wiley & Sons, 2012. - ISBN 978-1-118-14330-8 .
Voevodin VV y otros. Cómputo Paralelo . - San Petersburgo. : BHV-Petersburg, 2002. - P. 608 . — ISBN 5-94157-160-7 .
Land, AH et al.,. Un método automático para resolver problemas de programación discreta // Econometrica : revista. - 1960. - Vol. 28 , núm. 3 . - pág. 497-520 . -doi : 10.2307/ 1910129 .
Hellman, ME Una compensación de tiempo-memoria criptoanalítica // IEEE Transactions on Information Theory: revista. — IEEE, IT-26:401–406, 1980. — Edición. Apuntes de clase en informática .
Oechslin, Philippe. Hacer una compensación de tiempo-memoria criptoanalítica más rápida // Avances en criptología: Actas de CRYPTO: revista. - 23rd Annual International Conference on Cryptology , Santa Bárbara (California) , EE. UU.: Springer, 2003. - Iss. Apuntes de clase en informática . — ISBN 3-540-40674-3 . Archivado desde el original el 26 de septiembre de 2007.
Larin, D.A., Ph.D. y etc.,. Segunda Guerra Mundial en el Aire: Algunos Aspectos de la Operación Ultra // Protección de la Información. Interior : revista. - 2007. Archivado el 20 de enero de 2014. (Ruso)
Cherniak, Leonid. Secretos del Proyecto Ultra // Sistemas abiertos : Revista. - 2003. - Nº 07-08 . (Ruso)
Hurley, Cormac . Hasta luego, y no gracias por las externalidades: el rechazo racional de los consejos de seguridad por parte de los usuarios (inglés) // Taller de nuevos paradigmas de seguridad : una colección. - Investigación de Microsoft ACM 978-1-60558-845-2/09/09, 2009.
Rey, Bill . Configuración protegida Wi-Fi fácilmente desbloqueada por falla de seguridad // The Register : portal. — 2011.

Enlaces

El algoritmo de fuerza bruta . Universidad de Catania (2007). — La implementación original del algoritmo enlenguaje C. Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012. (indefinido)
Zernov, Vladímir Protección de fuerza bruta con iptables . OpenNET (9 de junio de 2010). Consultado el 30 de noviembre de 2012. Archivado desde el original el 16 de octubre de 2012. (Ruso)
Schneier, Bruce . Criptoanálisis de SHA-1 (inglés) . schneier.com (18 de febrero de 2005). - "un nuevo resultado criptoanalítico: el primer ataque más rápido que la fuerza bruta contra SHA-1 ". Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Weiss, Aarón . Las contraseñas 'fuertes' pueden no ser todo lo que se cree . esecurityplanet.com (27 de abril de 2010). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Harper, Juan. The British Bombe: The Rebuild Project (inglés) (enlace no disponible) (2008). Archivado desde el original el 19 de diciembre de 2012.
Ellsbury, Graham. The Enigma and the Bombe (inglés) (enlace no disponible) (2007). Archivado desde el original el 19 de diciembre de 2012.
Los entusiastas británicos han recreado el decodificador Enigma (enlace inaccesible) (13 de septiembre de 2006). Archivado desde el original el 29 de junio de 2012. (Ruso)
Ku, Andrés. Nvidia Versus AMD: rendimiento de ataque de fuerza bruta . Hardware de Tom (20 de junio de 2011). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
McGlin, James. Hashing de contraseñas . Consorcio de Seguridad PHP (2005). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Nota de vulnerabilidad VU#723755 (inglés) (enlace descendente) . Centro de Coordinación del CERT (27 de diciembre de 2011). - "Vulnerabilidad de fuerza bruta del PIN de configuración protegida WiFi (WPS)". Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
La madriguera del conejo . - El sitio web oficial del proyecto WASP, donde puedes encontrar instrucciones para armar un dron en casa. Fecha de acceso: 30 de noviembre de 2012. Archivado el 26 de noviembre de 2012.
Greenberg, Andy . Flying Drone puede crackear redes Wi-Fi, Snoop en teléfonos celulares . Forbes (28 de julio de 2011). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Humphreys, Mateo . WASP: El dron espía volador impulsado por Linux que descifra las redes Wi-Fi y GSM . www.geek.com (29 de julio de 2011). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Tassi, Mike ; Perkins, Rick . Plataforma de Vigilancia Aérea Inalámbrica . www.defcon.org (2011). Consultado el 30 de noviembre de 2012. Archivado desde el original el 25 de octubre de 2012.
Liebowitz, Matt. Enrutadores Wi-Fi domésticos vulnerables a ataques de fuerza bruta (inglés) (enlace no disponible) . SecurityNewsDaily (2011). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Liebowitz, Matt. Drone volador roba contraseñas Wi-Fi, piratea teléfonos celulares (inglés) (enlace no disponible) . Security News Daily (2011). Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Gil, Pablo . ¿Qué es el pirateo de 'fuerza bruta'? (Inglés) . acerca de.com . Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Velocidades de recuperación de contraseña . 2009 _ - Velocidad de recuperación de contraseña. - "¿Cuánto tiempo se mantendrá su contraseña". Consultado el 30 de noviembre de 2012. Archivado desde el original el 1 de diciembre de 2012.
Obtenga gráficos y visualización aún más rápidos . nvidia _ — Parámetros de Tesla c2075 en el sitio web del fabricante. Consultado el 30 de noviembre de 2012. Archivado el 1 de diciembre de 2012.