094-9977532

Ken Thompson เป็นหนึ่งในผู้สร้างระบบปฎิบัติการยูนิกซ์ ที่เป็นต้นแบบของมาตรฐาน POSIX ที่ไลนัสนำมาสร้างลินุกซ์อีกที เป็นหนึ่งในผู้พัฒนา BSD 3.0 มาตั้งแต่ปี 1980 และซอร์สโค้ดก็อยู่รอดมาจนทุกวันนี้ โดยพบว่ามีไฟล์ /etc/passwd ที่เก็บค่าแฮชรหัสผ่านหลุดมาด้วย ล่าสุดรหัสผ่านของ Thompson ที่มีค่าแฮชเป็น ZghOT0eRm4U9s ก็ถูกถอดรหัสออกมาแล้ว

ผู้ถอดรหัสผ่านได้ คือ Nigel Williams ผู้ดูแลระบบจากคอมพิวเตอร์ประสิทธิภาพสูงจากออสเตรเลีย โดยถอดรหัสออกมาเป็น “p/q2-q4!” ที่เป็นการเปิดเกมหมากรุกตามแนวทางการบันทึกเกม descriptive notation โดย Thompson เองเป็นผู้ชื่นชอบหมากรุกอยู่แล้ว

การถอดข้อความจากค่าแฮชนั้นไม่ใช่การ “ถอดรหัส” โดยตรง แต่เป็นการเดาข้อมูลที่เป็นไปได้แล้วแฮชเพื่อดูว่าได้ค่าที่ตรงกับค่าแฮชที่ต้องการถอดรหัสหรือไม่ ตัว Williams เองใช้การ์ดจอ AMD Radeon Vega64 ที่สามารถแฮชได้ 930 ล้านครั้งต่อวินาที ไล่หาความเป็นไปได้อยู่ 4 วันกว่าจึงได้ค่ารหัสผ่านกลับมา

Thompson ตอบอีเมลกลุ่มสั้นๆ ให้กับผู้ถอดรหัสได้ว่า “congrats.”

ที่มา – The Register

No Description

Topics: 

Source: Blognone