Dlaczego niepoprawna próba hasła potrwa dłużej niż prawidłowe?

Najbardziej znaczącym miejscem, które zauważyłem, jest SSH w pracy, ale wydaje mi się, że obserwowałem to zachowanie także gdzie indziej.

Kiedy próbuję zalogować się do serwerów Linux z pulpitu Windows w pracy, zauważyłem, że jeśli źle wpisam hasło, zajmie mi to około 5 sekund, zanim odzyskam „Odmowa dostępu”. Następnie, gdy poprawnie wpisuję hasło, logowanie (wraz z wiadomościami powitalnymi itp.) Jest praktycznie natychmiastowe.

Czy ma to jakiś logiczny powód, czy może wynikałoby to z jakiejś dziwnej konfiguracji, która jest specyficzna dla komputerów w pracy?

Prawdopodobnie jest wbudowany sztuczny limit czasu, który utrudnia powodzenie ataku brutalnej siły.

Zobaczysz to na wielu monitach logowania, które wymagają bezpiecznego uwierzytelnienia ...

Jest to pewne zamierzone opóźnienie, aby zapobiec atakom brutalnej siły. Dłuższe opóźnienie również uniemożliwia atakującemu odgadnięcie różnicy między nazwą użytkownika a błędem hasła (haszowanie i sprawdzanie hasła zajmuje zauważalnie więcej czasu niż sprawdzenie nazwy użytkownika).

Z technicznego punktu widzenia to celowe opóźnienie ma na celu zapobieganie atakom takim jak „atak linearyzacyjny” (istnieją również inne ataki i powody) .

Aby zilustrować atak, rozważ program (bez tego celowego opóźnienia), który sprawdza wprowadzony numer seryjny, aby sprawdzić, czy pasuje do poprawnego numeru seryjnego, którym w tym przypadku jest przypadek „ xyba ” . W celu zwiększenia wydajności programista postanowił sprawdzić jeden znak na raz i wyjść z gry, gdy tylko zostanie znaleziony nieprawidłowy znak, przed rozpoczęciem sprawdzania długości.

Przetwarzanie prawidłowej długości seryjnej potrwa dłużej niż niepoprawna długość seryjna. Jeszcze lepiej (dla atakującego) numer seryjny, który ma poprawny pierwszy znak, potrwa dłużej niż jakikolwiek, który ma nieprawidłowy pierwszy znak. Kolejne kroki w czasie oczekiwania są takie, że za każdym razem, gdy pojawia się jeszcze jedna pętla, porównanie przechodzi przez prawidłowe wejście.

• Atakujący może więc wybrać czteroznakowy ciąg, a ciąg rozpoczynający się od x zajmuje najwięcej czasu. (zgadnij pracę)
• Atakujący może następnie naprawić znak jako x i zmienić drugi znak, w którym to przypadku przekona się, że y trwa najdłużej.
• Atakujący może następnie naprawić pierwsze dwa znaki jako xy i zmieniać trzeci znak, w którym to przypadku przekona się, że b zajmuje najdłużej.
• Atakujący może następnie rozwiązać pierwsze trzy charakteru jako XYB i różnią czwartą postać, w którym to przypadku będą one uważają, że trwa najdłużej.

Dlatego atakujący mogą odzyskać seryjnie jedną postać na raz.

Linearization.java.

Linearyzacja.docx, przykładowe wyjście

Numer seryjny składa się z czterech znaków i każdy znak ma 128 możliwych wartości. Potem są 128 ⁴ = 2 ²⁸ = 268 435 456 możliwych seriali . Jeśli atakujący musi losowo odgadnąć pełne numery seryjne, odgadnie numer seryjny w około 2 ²⁷ = 134 217 728 próbach, co jest ogromnym nakładem pracy . Z drugiej strony, stosując powyższy atak linearyzacyjny, wymagana jest średnio tylko 128/2 = 64 domysłów na każdą literę, co daje całkowitą oczekiwaną pracę wynoszącą około 4 * 64 = ²⁸ = 256 domysłów, co jest banalną kwotą pracy.

Wiele z napisanych wojen jest zaadaptowanych z tego (zaczerpniętych z Mark Security Stamp: „Bezpieczeństwo informacji: zasady i praktyka”). Również powyższe obliczenia nie uwzględniają ilości domysłów potrzebnych do ustalenia prawidłowej długości szeregowej.