Cercetătorii sparg instant parolele simple cu ajutorul AI

Autor: Bogdan Frațilă
Actualizat: 30 apr 2023, 09:20

De ani de zile, industria de securitate a subliniat importanța parolelor puternice. Unele cercetări recente efectuate arată în mod clar valoarea acestui sfat!

Sursa: PixaBay

De ani de zile, industria de securitate a subliniat importanța parolelor puternice. Unele cercetări recente efectuate arată în mod clar valoarea acestui sfat!

De ani de zile, industria de securitate a subliniat importanța parolelor puternice. Unele cercetări recente efectuate de Home Security Heroes arată în mod clar valoarea acestui sfat. Folosind inteligența artificială, echipa de la acest site de informații și recenzii despre securitatea locuinței a spart parolele de patru până la șapte caractere instantaneu sau în câteva minute- chiar și atunci când parolele conțineau un amestec de numere, litere majuscule și minuscule și simboluri.


După ce au introdus peste 15,6 milioane de parole într-un program de spargere a parolelor cu inteligență artificială numit PassGAN, cercetătorii au ajuns la concluzia că este posibil să spargă 51% dintre parolele obișnuite într-un minut.
Cu toate acestea, software-ul de inteligență artificială a dat greș în cazul parolelor mai lungi. O parolă formată doar din numere de 18 caractere ar necesita cel puțin 10 luni pentru a fi spartă, iar o parolă de această lungime cu numere, litere majuscule și minuscule și simboluri ar necesita șase quintilioane de ani pentru a fi spartă.

Pe site-ul Home Security Heroes, cercetătorii au explicat că PassGAN folosește o rețea adversarială generativă (GAN) pentru a învăța în mod autonom distribuția parolelor reale din scurgerile de parole reale și pentru a produce parole realiste pe care hackerii le pot exploata.
"Algoritmii de inteligență artificială sunt în mod constant testați A/B unul față de celălalt de milioane de ori pentru a stimula învățarea, ceea ce îi permite să posede aparent suma cunoștințelor umane cu microcipuri de peste 100.000
de ori mai rapide decât creierul uman", a explicat Domingo Guerra, vicepreședinte executiv pentru încredere la Incode Technologies, o companie internațională de verificare a identității și autentificare biometrică.
"În comparație cu algoritmii tradiționali, de forță brută, cu capacitate limitată, AI prezice cea mai probabilă următoare cifră pe baza a tot ceea ce a învățat", a declarat acesta pentru TechNewsWorld. "În loc să caute cunoștințe din exterior, se sprijină pe tiparele pe care le-a construit în timpul antrenamentului său pentru a prezenta rapid comportamentul interogat."

Sceptic față de AI

Pe baza a ceea ce a fost dezvăluit în mod public, AI folosește tehnici similare atacurilor de tip rainbow table, mai degrabă decât pur și simplu forțarea brută a unei parole, a observat Dustin Childs, șeful departamentului de conștientizare a amenințărilor de la Trend Micro's Zero Day Initiative. Hackerii folosesc tabelele curcubeu pentru a transforma parolele hașurate în text simplu.


"Tabelul curcubeu permite IA să facă operațiuni simple de căutare și comparare pe o parolă hașurată, mai degrabă decât un atac mai lent, de forță brută", a declarat acesta pentru TechNewsWorld.
"Atacurile cu tabele curcubeu au fost recunoscute de ani de zile și s-a demonstrat că pot sparge chiar și parole de 14 caractere în mai puțin de cinci minute", a adăugat el. "Algoritmii de hashing mai vechi, cum ar fi MD5 și SHA-1, sunt, de asemenea, mai susceptibili la aceste forme de atac."

Cea mai mare parte a spargerii parolelor se face prin găsirea mai întâi a unei parole hașurate și apoi prin efectuarea de comparații cu aceasta, a explicat Robert Hughes, director de securitate informatică la RSA, o companie de securitate cibernetică din Bedford, Mass.
"În teorie", a continuat el, "o inteligență artificială ar putea să învețe mai multe informații despre un subiect și să le folosească pentru a face acest lucru într-un mod inteligent, dar acest lucru nu este dovedit în practică."
"Echipele de securitate se luptă de ani de zile cu forța brută și cu tabelele curcubeu", a spus el. "De fapt, modelul PassGAN AI nu are performanțe semnificativ mai rapide decât altele pe care le folosesc actorii de amenințare."

Citește și: Gingii inflamate la bebelusi: cauze si solutii privind tratamentul

Citește și: Bogdan și Gagea, discuție în grădina casei. Motivul pentru care Gagea nu a putut merge spre o altă fată. „Adevărul o să iasă la suprafață!”

Limitările AI

Roger Grimes, un evanghelist în domeniul apărării la KnowBe4, un furnizor de formare în domeniul conștientizării securității din Clearwater, Florida, nu este, de asemenea, convins că AI poate sparge parolele mai repede decât metodele tradiționale.
"Este posibil să poată și cu siguranță va putea în viitor", a declarat el pentru TechNewsWorld, "dar nimeni nu mi-a arătat un test definitiv al vreunui sistem de inteligență artificială de astăzi care să spargă parolele mai repede decât metodele tradiționale de ghicire și spargere a parolelor, care nu sunt bazate pe inteligență artificială."
"Pe măsură ce din ce în ce mai mulți oameni folosesc managerii de parole, care creează parole cu adevărat aleatorii, AI va avea un avantaj zero față de orice spargere tradițională a parolelor atunci când parolele implicate sunt cu adevărat aleatorii, așa cum ar trebui să fie deja", a adăugat el.
Experții în securitate subliniază unele limitări ale utilizării AI pentru spargerea parolelor. Puterea de calcul poate fi o provocare, de exemplu. "Parolele mai lungi și mai complexe necesită un timp semnificativ pentru a fi sparte- chiar și de către AI", a spus Childs.
"De asemenea, nu este clar cum se va descurca AI împotriva mecanismelor de sărare utilizate în unii algoritmi de hashing", a precizat el.
Există, de asemenea, o mare diferență între generarea unui număr masiv de ghicitori de parole și posibilitatea de a introduce aceste ghicitori într-un scenariu din lumea reală, a adăugat John Gunn, CEO al Token, un producător de inele de autentificare portabile bazate pe biometrie din Rochester, New York.
"Majoritatea aplicațiilor și sistemelor au un număr redus de intrări greșite înainte de a bloca hackerul, iar AI nu schimbă acest lucru", a declarat el.

Citește și: "Părintele internetului" contra investirii în inteligența artificială?

Citește și: Strategiile de date de intenție oferă solutii pentru marketing

Citește și: O nouă eră a inteligenței artificiale: GPT-4 și capacitățile sale revoluționare comparativ cu ChatGPT