最近,Unix之父Ken Thompson的舊密碼終于被破解了!40多年前最頂尖的密碼技術在今天看來似乎不值一提,但Ken的密碼非常絕妙,令黑客費了很大一番功夫。最近,一則消息在程序員圈引起熱議:Unix 之父 Ken Thompson 的舊密碼被破解了!
發布這個消息的是德國慕尼黑的一名程序員 Leah Neukirchen,她在博客中稱,她花了四年多破解不出的Ken Thompson的密碼,就在本月初被Nigel Williams破解了。這是什么情況呢?早在 2014 年時,Leah 在 BSD 3 源碼樹的文件轉儲中發現了一個 /etc/passwd 文件,其中包含了計算機領域中一些傳奇工程師的舊密碼,包括 Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等開發 Unix 的大師。Leah 對他們使用的密碼非常感興趣,決定嘗試破解這些密碼。她成功破解了大部分密碼,但有5個苦苦研究也無法破解,其中最令她頭疼的便是Ken Thompson的密碼。作為Unix的原始版本之一,BSD是一個古老的操作系統。因此,以今天的標準來衡量,它使用的安全措施堪稱奇怪甚至荒謬,這不足為奇。首先,保護密碼的哈希函數雖然在40年前是最先進的技術,但現在要破解它并不難。更奇怪的是,一些BSD創建者的密碼散列包含在公開的源代碼中。上周,Leah 報告說找到了大約1980年BSD 3的源碼樹,并成功地破解了許多早期計算機先驅的密碼。比如,BSD的共同發明著Dennis Ritchie使用了“dmac”作為密碼(他的中間名是MacAlistair);Stephen R. Bourne是Bourne shell命令行解釋器的創建者,他的密碼是“Bourne”;Eric Schmidt是Unix軟件的早期開發者,現在是谷歌母公司Alphabet的執行董事長,他的密碼是妻子的名字“wendy!!!”;Unix自動化工具make的作者、同時也是第一個Fortran編譯器的作者Stuart Feldman,他使用的密碼是“axolotl”(一種墨西哥蠑螈的名字)。其中最弱的是Unix貢獻者Brian W. Kernighan的密碼:“/.,/.,”,表示一個三個字符的字符串,重復敲兩次QWERTY鍵盤上的相鄰鍵得到。但是,至少有五個純文本密碼仍然無法破解。包括土耳其計算機科學家Ozalp Babao?lu, Unix 軟件開發人員Howard Katseff,Unix 的重要貢獻者 Tom London 和 Bob Fabry。但是,令Leah最費解、花了最長時間的是Unix之父Ken Thompson使用的密碼。Leah對無法破解Ken的密碼感到沮喪,她在Unix Heritage Society的郵件列表中表示:“我一直沒有辦法用散列ZghOT0eRm4U9s破解Ken的密碼,我列舉了所有8個小寫字母+特殊符號鍵空間。任何幫助都行,歡迎大家給我指點。”結果我們已經知道,但我們將在稍后公布。這里我們首先討論Descrypt,這是BSD 3操作系統的默認哈希算法。Descrypt在1979年首次亮相時,代表了密碼函數的最前沿。其中最主要的改進是:它是第一個使用加密salt的哈希函數——隨機選擇一個附加到密碼中的文本字符串,旨在防止相同的純文本輸入具有相同的哈希字符串。它也是第一個將純文本輸入置于多個哈希迭代的算法。經過25次迭代,這個所謂的密鑰拉伸過程顯著增加了攻擊者破解哈希所需的時間和計算量。然而,隨著破解工具變得越來越強大,Descrypt在20多年前就被棄用了,更好的函數應運而生。以今天的標準來看,Descrypt遠遠不夠強大(盡管有時仍被使用,但使用它對最終用戶的損害很大)。Descrypt將密碼限制在8個字符以內,這一限制使得最終用戶幾乎不可能選擇真正強大的安全憑證。Descrypt使用的salt只提供了12位的熵,相當于兩個可打印字符。這個小小的salt空間使得大型數據庫可能包含數千個哈希字符串,攻擊者可以同時破解它們,因為哈希字符串使用相同的salt。這些弱點意味著,Neukirchen發布的其余未破解哈希將不可避免地會被破解。但由于大多數論壇成員都不是經驗豐富的黑客,他們似乎都使用了效率較低的技術。周三,也就是Neukirchen發布求助的第六天,論壇成員Nigel Williams破解出Thompson的明文密碼:p/q2-q4!。Williams說,他“花了4天以上的時間,用AMD Radeon Vega64以大約 930MH /s 的速度運行hashcat。” Hashcat是一個密碼破解程序,利用了顯卡強大的并行計算能力。在Williams發出信息幾小時后,論壇成員Arthur Krewat公布了其余四個未破解的哈希密碼。他們是:他們很快發現,湯普森的密碼“p/q2-q4!”是國際象棋中一種常見的開局走法的符號。乍一看,p/q2-q4!像是一個數學公式,而實際上是一種古老的符號,代表國際象棋中棋子的走位,意思是 “皇后前面的兵 (Pawn) 向前移動 2 個方格”。q 代表 Queen,p 代表 Pawn,這種走棋記法屬于國際象棋的代數記譜法。p/q2-q4!——皇后前面的兵從第2行走到第4行。!是國際象棋注釋符號,表示“好棋”。這很湯普森~因為湯普森是一名國際象棋迷,他曾是 1980 年第 3 屆全球計算機國際象棋錦標賽的冠軍,還開發一個專用于下國際象棋的計算機程序 “Belle”。密碼被破解,當事人怎么說呢?湯普森通過郵件得知這件事后,對 Williams 表示了贊賞,回復道:“恭喜!”肯·湯普森(Ken Thompson)是硅谷傳奇的計算機科學家和工程師,黑客文化圈子通常稱他為 “ken”。
1960 年,湯普森就讀加州大學伯克利分校,主修電氣工程,1966 年獲取了電子工程碩士學位。他的導師是美國數學家、計算機科學家埃爾溫·伯利坎普。1966 年, 湯普森加入貝爾實驗室。在貝爾實驗室工作期間,湯普森在參與 Multics 操作系統項目的過程中開發了一款游戲 ——《星際旅行》。這是一款飛行模擬游戲。玩家需要控制太空飛船在黑色背景和白色線條組成的太陽系中飛行,并在不同行星和衛星之間著陸,沒有特定的目標。
后來貝爾實驗室撤出了 Multics 項目。為了能夠繼續玩游戲,湯普森只好找到一臺老式 PDP-7 機器,重寫了游戲代碼。但他發現游戲在新機器下運行很慢,于是又吸取了丹尼斯·里奇 (Dennis Ritchie) 和 Rudd Cassaway 在開發 Multics 文件系統時的經驗,在他們工作的基礎上設計了自己的文件系統。后經擴展,形成了一個完備的操作系統,在公司內部廣泛傳播,并于 1970 年被命名為 Unix。在完成 Unix 系統開發的基本工作之后,湯普森覺得 Unix 系統需要一個系統級的編程語言,于是創造了 B 語言。后來里奇在 B 語言的基礎上創造了 C 語言。在 60 年代, 湯普森還參與了正則表達式的設計,開發了 QED的兼容分時系統版本,并在其中引入正則表達式支持。QED 和后來由湯普森編寫的 ed 編輯器對正則表達式的流行做出了重要貢獻。現在,幾乎所有使用正則表達式的程序都用到了某種來自湯普森的記號的變體。湯普森還是一名國際象棋愛好者,他曾制造過專門用于下國際象棋的計算機程序 “Belle”,并創建了殘局數據庫。2000 年下半年,湯普森離開貝爾實驗室,進入美國的 Entrisphere 公司工作。2006 年加入 Google 公司。之后他與 Rob Pike 和Robert Griesemer二人共同設計了 Go 語言。出于對 C++ 的厭惡,三個人共同討論了語言的每一項特性,所以 Go 語言最終沒有任何 “無用的垃圾”。湯普森和丹尼斯·里奇同為 1983 年圖靈獎得主。參考鏈接:
https://arstechnica.com/information-technology/2019/10/forum-cracks-the-vintage-passwords-of-ken-thompson-and-other-unix-pioneers
https://zh.wikipedia.org/wiki/肯·湯普遜IEEE Spectrum
《科技縱覽》
官方微信公眾平臺
