В 2014 году разработчик Леа Нойкирхен обнаружила интересный файл « / etc / passwd » в общедоступном дереве исходных текстов историка BSD версии 3, который включает хешированные пароли, принадлежащие более чем двум десяткам светил Unix, которые работали над разработкой UNIX, включая Денниса Ритчи, Стивен Борн, Кен Томпсон, Эрик Шмидт, Стюарт Фельдман и Брайан У. Керниган.
Поскольку все пароли в этом списке защищены с использованием устаревшего алгоритма crypt (3) на основе DES и ограничены максимум 8 символами, Нойкирхен решил использовать их для забавы и успешно взломать пароли (перечислены ниже) почти для всех, кто использует пароль взломать инструменты, такие как Джон Потрошитель и hashcat.
Те, кого она не смогла взломать, принадлежали Кену Томпсону и пяти другим авторам, которые помогли построить систему Unix, включая Билла Джоя, который позже стал одним из основателей Sun Microsystems в 1986 году и разработал язык программирования Java.
«Пароль Кена ускользнул от моих попыток взлома. Даже исчерпывающий поиск по всем строчным буквам и цифрам занял несколько дней (еще в 2014 году) и не дал результата», - написала она в своем блоге, опубликованном в среду.
«Я также понял, что по сравнению с другими схемами хеширования паролей (такими как NTLM), crypt (3) оказывается немного медленнее взломать (и, возможно, также был менее оптимизирован)».
Все пароли, наконец, были взломаны, кроме одного!
В начале этого месяца Нойкирхен опубликовала все свои выводы в списке рассылки Unix Heritage Society и попросила других участников помочь взломать оставшиеся пароли.
Всего через 6 дней после этого австралийский инженер Найджел Уильямс ответил незашифрованным паролем Томпсона, отца Unix, который, как он утверждал, взломал в течение более 4 дней, используя «хэш-кошку AMD Radeon Vega64 со скоростью около 930 МГц / с».
Пароль Томпсона был раскрыт как « p / q2-q4! A » - нотация в шахматах, описывающая ход «пешка от королевы 2 до королевы 4».
Буквально через день после того, как Виллианс раскрыл пароль Томпсона, другой член списка рассылки, Артур Крюат, успешно взломал и предоставил пароли для еще четырех оставшихся хэшированных хэшей.
Здесь ниже мы перечислили незашифрованные пароли всех светильников Unix, включая их имена,
Кен Томпсон , со-изобретатель Unix
- Hashed → ZghOT0eRm4U9s
- Открытый текст → p / q2-q4!
Деннис Ритчи , со-изобретатель BSD и создатель языка программирования C
- Hashed → gfVwhuAMF0Trw
- Открытый текст → dmac
Брайан У. Керниган , канадский специалист по информатике и автор Unix
- Hashed → ymVglQZjbWYDE:
- Открытый текст → /.,/.,
Стивен Борн , создатель интерпретатора командной строки оболочки Bourne
- Hashed → c8UdIntIZCUIA
- Открытый текст → Борн
Эрик Шмидт , один из первых разработчиков программного обеспечения Unix и бывший генеральный директор Google:
- Hashed → FH83PFo4z55cU
- Открытый текст → Венди !!!
Стюарт Фельдман , автор создания средств автоматизации Unix и первого компилятора Fortran
- Hashed → IIVxQSvq1V9R2
- Открытый текст → аксолотль
Вот список взломанных паролей, принадлежащих другим пионерам информатики:
Человекимя пользователяХэшНезашифрованный парольМарк ХортонотметкаPb1AmSpsVPG0YUIOКирк МакКусикМакКузикAAZk9Aj5 / Ue0EFoobarРичард ФейтманfatemanE9i8fWghn1p / Iapr1744Запускает программу, а не оболочку входасеть9EZLtSYjeEABEсетьUNIX-to-UNIX CopyUUCPP0CHBwE / mB51kвсякая всячинаПитер КесслерПитерNc3IkFJyW2u7E...ПриветКурт ШоенскуртolqH1vDqH38awризницаДжон ФодерароJKF9ULn5cWTc0b9Esherril.Питер Дж. ВайнбергерpjwN33.MCNcTh5QwuucpuucpЭрни Ко-ВакскореньOVCPatZ8RFmFYcowpersoДжон РейзерJFRX.ZNnZrciWauE5% ghjСтив ДжонсонSCJIL2bmGECQJgbkPDQ; дкБоб Кридлkridle4BkcEieEtjWXIjilland1Кит Скловерsklower8PYh / dUBQT9Sstheik !!!Роберт ГенриГенриlj1vXnxTAPnDcsn74193nХовард КатсеффHpK Точн9ycwM8mmmcp4Qgraduat;Озалп БабаоглуOzalpm5syt3.lB5LAE12ucdortБоб ФабриФабриd9B17PTU2RTlM561cml ..Том ЛондонTBLcBWEbG59spEmM..pnn521
До сих пор все члены списка, найденные Нойкирхеном, взломали свои пароли, кроме Билла Джоя, имя пользователя которого - Билл, а хешированный пароль - ".2xvLVqGHJm8M".