Pixabay
StoryEditor

Umelá inteligencia spôsobila, že uhádnuť vaše heslo je omnoho ľahšie

26.09.2017, 00:01
Autor:
sansan
Technológia sa však zrejme môže použiť na generovanie hesiel, ktoré odhalia trhliny.

Americká úverová agentúra Equifax pred pár týždňami oznámila, že hackeri získali prístup k osobným informáciám 143 miliónov ľudí v jej systéme. To je samozrejme dôvod na obavy. Je tu však ešte jedna zlá správa.

Vedci využili silu umelej inteligencie na vytvorenie programu, ktorý v kombinácii s existujúcimi nástrojmi predstavoval viac ako štvrtinu hesiel zo súboru viac ako 43 miliónov profilov na LinkedIne. Výskumníci však hovoria, že technológia môže byť použitá aj na porazenie nepriateľov v ich vlastnej hre, píše Science.

Štúdia by mohla pomôcť priemerným používateľom a spoločnostiam merať silu hesiel, hovorí Thomas Ristenpart, počítačový vedec, ktorý skúma počítačovú bezpečnosť v spoločnosti Cornell Tech v New Yorku. "Nová technológia by tiež mohla byť potenciálne použitá na generovanie návnadových hesiel, ktoré by pomohli odhaliť trhliny."

Najsilnejšie programy na hádanie hesiel, John Ripper a hashCat, používajú niekoľko techník. Jednou z nich je, že náhodne vyskúšajú veľa kombinácií znakov, až kým nedostanú ten správny. Iné prístupy však zahŕňajú extrapoláciu z predtým uniknutých hesiel a pravdepodobnostných metód na uhádnutie jednotlivých znakov v hesle na základe toho, čo im predchádzalo. Na niektorých stránkach tieto programy uhádli viac ako 90 percent hesiel. Vyžadovalo to však mnoho rokov kódovania, aby mohli vybudovať svoje plány na útok.

Výskumníci na Stevensovom technologickom inštitúte v Hobokene v novej štúdii začali s tzv. generatívnou kontradiktórnou sieťou GAN, ktorá pozostáva z dvoch umelých neurónových sietí. "Generátor" sa pokúša vytvoriť umelé výstupy, ako sú obrazy, ktoré sa podobajú skutočným príkladom (skutočným fotografiam), zatiaľ čo "diskriminátor" sa pokúša odhaliť skutočné od falošných. Pomáhajú sa vzájomne vylepšovať, kým sa generátor nestane kvalifikovaným falšovateľom.

Tím vytvoril generatívnu kontradiktórnu sieť ​​nazývanú PassGAN a porovnal ju s dvoma verziami hashCat a jednou verziou Johna Rippera. Vedci krmili každý nástroj desiatkami miliónov uniknutých hesiel z herného servera RockYou a požiadali ich, aby vytvorili stovky miliónov nových hesiel. Potom spočítali, koľko z týchto nových hesiel sa zhodovalo s množinou uniknutých hesiel od spoločnosti LinkedIn.

Samotný PassGAN generoval 12 percent hesiel v súbore LinkedIn, zatiaľ čo jeho traja konkurenti generovali medzi 6 percent a 23 percent. Ale najlepší výkon pochádza z kombinácie PassGAN a hashCat. Spoločne dokázali rozlúštiť 27 percent hesiel v súbore LinkedIn. 

Použitie GAN na hádanie hesiel je "nové", hovorí Martin Arjovský, počítačový vedec, ktorý študuje technológiu na univerzite v New Yorku. Správa "potvrdzuje, že existujú jasné, dôležité problémy, pri ktorých aplikácia jednoduchých riešení strojového učenia môže priniesť rozhodujúcu výhodu," hovorí.

"Nie je mi jasné, či potrebujete ťažkú ​​mechaniku GAN, aby ste dosiahli takéto zisky," argumentuje Ristenpart.

Ateniese si je však istý, že aj keď v tejto pilotnej verzii PassGAN potreboval pomoc hashCatu, budúce iterácie môžu hashCa prekonať. To je z časti preto, že hashCat používa pevné pravidlá a nedokázal vytvoriť viac ako 650 miliónov hesiel na vlastnú päsť. PassGan, ktorý vytvára vlastné pravidlá, môže vytvárať heslá na neurčito.

PassGAN bude podľa neho trénovať na mnohých ďalších uniknutých heslách. "Osobne verím, že ak dáte PassGAN dostatok dát, bude môcť prísť s pravidlami, na ktoré hackeri nemôžu prísť."

01 - Modified: 2017-08-24 14:34:45 - Feat.: 0 - Title: Nestaňte sa obeťou hackerov. Experti radia, aké heslá sú teraz najlepšie
01 - Modified: 2024-10-21 09:30:00 - Feat.: - Title: Hackeri napadli robotické vysávače. Tie zdiveli a začali vulgárne nadávať domácim miláčikom 02 - Modified: 2024-10-11 22:00:00 - Feat.: - Title: Sú zraniteľnejšie než myslíte. Moderné autá bolo možné ukradnúť i ovládať do pol minúty 03 - Modified: 2024-10-06 12:49:00 - Feat.: - Title: Čínski hackeri získali údaje z odpočúvacích systémov americkej vlády 04 - Modified: 2024-09-27 11:40:48 - Feat.: - Title: 123456, mamina či onedirection. Slováci sa pri tvorbe hesiel stále nepoučili, v krádeži mailov sme na 17. mieste 05 - Modified: 2024-09-17 22:00:00 - Feat.: - Title: Ani sa nenazdáte, ako rýchlo dokážu hackeri v roku 2024 prelomiť vaše heslo. Takto proti tomu môžete bojovať
menuLevel = 2, menuRoute = science/nove-technologie, menuAlias = nove-technologie, menuRouteLevel0 = science, homepage = false
05. november 2024 04:37