Windows-wachtwoorden zijn in dertien seconden te kraken
Encryptie bevat te weinig toevalsfactoren
23 juli 2003 | Jamie Biesemans
Het hacken van een Windows-wachtwoord is zo gepiept, mits je genoeg geheugen tot je beschikking hebt. Zwitserse onderzoekers hebben de tijd die nodig is om een wachtwoord te kraken teruggebracht van ruim één minuut veertig naar gemiddeld 13,6 seconden. Die hoge snelheid is mogelijk omdat Windows een encryptiemechanisme toepast dat allesbehalve veilig is, aldus de wetenschappers.
De fundamentele fout zit 'm in het feit dat er geen toevalsfactor in de Windows-encryptie is ingebakken. Dat betekent dat hetzelfde wachtwoord op verschillende pc's op precies dezelfde manier worden gecodeerd. Andere besturingssystemen zoals Linux, Mac OS X en Unix maken tijdens het encryptieproces gebruik van een toevallig gekozen 12-bits getal genaamd 'salt', waardoor het veel moeilijker wordt om het oorspronkelijk wachtwoord te 'raden' via zogeheten
brute force-aanvallen.
Een dergelijke aanval probeert niet de encryptie te reconstrueren of een kwetsbaarheid uit te buiten, maar vuurt simpelweg alle mogelijke combinaties op een systeem af. De beste verdediging tegen dergelijke brute aanvallen, is ervoor zorgen dat er veel verschillende combinaties mogelijk zijn, zodat het giswerk onpraktisch lang duurt of dure hardware vereist. Door de toepassing van het toevalsgetal duurt het in Linux en OS X bijvoorbeeld 4.096 keer zo lang om een wachtwoord te raden.
Omdat de huidige Windows-encryptie weinig toevalsfactoren introduceert, is een wachtwoord relatief snel gevonden. Door alle mogelijkheden van tevoren in een 1,4-GB grote tabel te stoppen, konden de Zwitserse onderzoekers van het Cryptography and Security Laboratory van het École Polytechnique Fédérale in Lausanne (EPFL) een Windows-wachtwoord in gemiddeld 13,6 seconden breken. Het speurwerk verrichtten zij op een standaard pc met een Athlon XP 2500+ en 1,5 GB geheugen.
Dit betekent niet dat een inbreker zomaar aan een login-scherm kan zitten en combinaties kan loslaten op een pc. De methode van het EPFL werkt alleen als de hacker beschikt over het gecodeerde wachtwoord. En dat is slechts beschikbaar voor iemand die kan inloggen als beheerder.
Toch is de zwakke Windows-encryptie een probleem. Een aanvaller zou de gecodeerde wachtwoorden op een onbewaakt moment kunnen bemachtigen en ze later analyseren, of in een slecht beveiligde netwerkomgeving toegang krijgen tot andere machines.
Hoewel de kwestie moeilijk door gebruikers zelf is te verhelpen, kunnen zij er wel voor zorgen dat het moeilijker wordt om een wachtwoord te raden. Door het toevoegen van niet-alfanumerieke karakters, zoals '@' of '!', aan een wachtwoord duurt het net iets langer om een wachtwoord te kraken, of moet een hacker een veel groter tabel gebruiken.
Met een bijdrage van Rob Lemos, CNet.
Lees meer artikels over :
windows, lanman
bron: ZDNet
