باحث سويسري يوجه ضربة قاضية إلى مايكروسوفت موقع على الإنترنت لتعليم اختراق كلمات السر في 13 ثانية
|
* القاهرة مكتب الجزيرة عاطف عوض:
قام باحث سويسري بنشر ورقة بحثية تشرح كيفية اختراق أجهزة الحاسب الآلي التي تستعمل كلمات سر ويندوز في زمن قياسي بلغ 6 ،13 ثانية فاضحاً بذلك نقاط ضعف عديدة في تقنية تشفير نظام النوافذ الشهير «ويندوز».
ودافع الباحث ويدعي دكتور «فيليب أوشلين» عن بحثه وقال إنه لم يكن منصباً بصورة محددة على برنامج الويندوز مشيرا الى انه كان يبحث عن نظم تشفير لا توجد فيها معلومات عشوائية للتشفير الأمني، موضحا أن نظم مثل اليونكس واللينكس والماكنتوش تستخدم موجهات تشغيل تسمي «سالت» SALT يمكنها أن تحتوي على 4096 قيمة مما يجعل عملية اختراقها أكثر صعوبة.
وأضاف أوشلين أنه للأسف لا يوجد مثل هذا النظام في نسختين من نظام الويندوز وبالتالي يمكننا اجراء عمليات حسابية سريعة لاكتشاف كلمات السر في الويندوز.
ويعمل أوشين باحثاً في معمل التشفير والأمن التابع لمعهد التكنولوجيا الفيدرالي في مدينة لوزون السويسرية وقد اعتمد في بحثه على بحث قديم تم نشره في بداية الثمانينات يشرح بالتفصيل كيفية اختراق كلمات السر باستخدام جداول البحث أو ما يطلق عليه برامج القواميس وهي جداول تقوم باستخراج كلمات السر عن طريق تشكيل كلمات وعبارات بعد ترتيب الحروف والأرقام مع بعضها البعض بصورة عشوائية وهذا يقلل بصورة كبيرة من الزمن المطلوب لاختراق كلمات السر.
وصرح أوشلين بأنه وزملاءه قد قاموا على سبيل المثال بمهاجمة موجهات التشغيل في الويندوز باستخدام بيانات تم استخراجها آليا عن طريق الجداول وصل حجمها الى 4 ،1جيجا بايت، واستطاعوا اختراق 9 ،99% من جميع كلمات السر في 6 ،13 ثانية بينما المعدل السابق كان 101 ثانية باستخدام طريقة أخرى تدعى «النقاط المميزة» وقال أوشلين إنه يمكن تحقيق نتائج أفضل اذا ما تم تغيير المعيار المستخدم.
ويعتمد النظام الذي قام أوشلين بتصميمه على استخدام طريقة جديدة لتنظيم جداول البحث الكبيرة من اجل اختراق الحسابات والمعادلات المشفرة. وكلما زاد حجم جدول البحث وهو يتطلب أصلا وجود ذاكرة كبيرة كان اختراق كلمات السر أسرع. وقد استخدم أوشلين جهاز كمبيوتر يعمل علي معالج AMD أثلون اكس بي 2500 وذاكرة عشوائية 5 ،1جيجا.
وقد قام أوشلين بعرض بحثه على موقع على الإنترنت من أجل بيان فعاليته والسماح للمستخدمين بالاستفادة منه ولكن ذلك مشروط بأن يقر المستفيدون من الخدمة باستخدام هذه الطريقة في اختراق حاسباتهم الشخصية فقط كما تقول الصفحة الرئيسية بالموقع. وقد شهد الموقع اقبالاً غير مشهود من الزوار وصفه أوشلين ب «الزحام الرهيب» ولذلك فهناك صف انتظار يوجد به ما يزيد على 200 زائر ينتظرون باستمرار اتاحة الفرصة لهم للدخول على الموقع بعد أن يفرغ زملاؤهم من التصفح.
وبعد أن قام الدكتور أوشلين بعرض ورقته البحثية على الملأ، يستطيع أي «هاكر» سواء كان محترفا أو هاوياً يمتلك أدوات متواضعة أن يخترق كلمات سر الويندوز في ثوانٍ معدودة.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|