Các cuộc tấn công bạo lực khá đơn giản để hiểu, nhưng khó bảo vệ chống lại. Mã hóa là toán học và khi máy tính làm toán nhanh hơn, chúng trở nên nhanh hơn trong việc thử tất cả các giải pháp và xem giải pháp nào phù hợp.
Các cuộc tấn công này có thể được sử dụng để chống lại bất kỳ loại mã hóa nào, với các mức độ thành công khác nhau. Các cuộc tấn công bạo lực trở nên nhanh hơn và hiệu quả hơn theo từng ngày khi phần cứng máy tính mới hơn, nhanh hơn được phát hành.
Kiến thức cơ bản về Brute-Force
Các cuộc tấn công bạo lực rất đơn giản để hiểu. Kẻ tấn công có một tệp được mã hóa - giả sử, LastPass hoặc là KeePass cơ sở dữ liệu mật khẩu. Họ biết rằng tệp này chứa dữ liệu mà họ muốn xem và họ biết rằng có một khóa mã hóa để mở nó. Để giải mã nó, họ có thể bắt đầu thử mọi mật khẩu có thể có và xem liệu điều đó có dẫn đến một tệp được giải mã hay không.
Chúng thực hiện điều này tự động bằng một chương trình máy tính, vì vậy tốc độ mà ai đó có thể mã hóa brute-force tăng lên khi phần cứng máy tính có sẵn ngày càng nhanh hơn, có khả năng thực hiện nhiều phép tính hơn mỗi giây. Cuộc tấn công brute-force có thể sẽ bắt đầu ở mật khẩu một chữ số trước khi chuyển sang mật khẩu hai chữ số, v.v., hãy thử tất cả các kết hợp có thể cho đến khi một kết hợp hoạt động.
“Tấn công từ điển” cũng tương tự và thử các từ trong từ điển - hoặc danh sách các mật khẩu phổ biến - thay vì tất cả các mật khẩu có thể có. Điều này có thể rất hiệu quả, vì nhiều người sử dụng mật khẩu yếu và phổ biến như vậy.
Tại sao những kẻ tấn công không thể Brute-Force Web Services
Có sự khác biệt giữa các cuộc tấn công bạo lực trực tuyến và ngoại tuyến. Ví dụ: nếu kẻ tấn công muốn xâm nhập tài khoản Gmail của bạn, chúng có thể bắt đầu thử mọi mật khẩu có thể - nhưng Google sẽ nhanh chóng cắt bỏ chúng. Các dịch vụ cung cấp quyền truy cập vào các tài khoản như vậy sẽ hạn chế các nỗ lực truy cập và cấm các địa chỉ IP cố gắng đăng nhập nhiều lần. Do đó, một cuộc tấn công chống lại một dịch vụ trực tuyến sẽ không hoạt động quá hiệu quả vì có thể thực hiện rất ít nỗ lực trước khi cuộc tấn công bị tạm dừng.
Ví dụ: sau một vài lần đăng nhập không thành công, Gmail sẽ hiển thị cho bạn hình ảnh CATPCHA để xác minh rằng bạn không phải là máy tính tự động thử mật khẩu. Họ có thể sẽ ngừng hoàn toàn nỗ lực đăng nhập của bạn nếu bạn tiếp tục đủ lâu.
Mặt khác, giả sử kẻ tấn công đã lấy được một tệp được mã hóa từ máy tính của bạn hoặc quản lý để xâm phạm một dịch vụ trực tuyến và tải xuống các tệp được mã hóa đó. Kẻ tấn công hiện có dữ liệu được mã hóa trên phần cứng của riêng chúng và có thể thử bao nhiêu mật khẩu tùy thích. Nếu họ có quyền truy cập vào dữ liệu được mã hóa, không có cách nào để ngăn họ thử một số lượng lớn mật khẩu trong một khoảng thời gian ngắn. Ngay cả khi bạn đang sử dụng mã hóa mạnh, thì việc giữ cho dữ liệu của bạn an toàn và đảm bảo những người khác không thể truy cập được cũng có lợi cho bạn.
Băm
Các thuật toán băm mạnh có thể làm chậm các cuộc tấn công brute-force. Về cơ bản, các thuật toán băm thực hiện công việc toán học bổ sung trên mật khẩu trước khi lưu trữ một giá trị bắt nguồn từ mật khẩu trên đĩa. Nếu một thuật toán băm chậm hơn được sử dụng, nó sẽ đòi hỏi công việc toán học gấp hàng nghìn lần để thử từng mật khẩu và làm chậm đáng kể các cuộc tấn công brute-force. Tuy nhiên, càng nhiều công việc yêu cầu, máy chủ hoặc máy tính khác phải thực hiện nhiều công việc hơn mỗi lần khi người dùng đăng nhập bằng mật khẩu của họ. Phần mềm phải cân bằng khả năng phục hồi chống lại các cuộc tấn công bạo lực với việc sử dụng tài nguyên.
Tốc độ vũ phu
Tốc độ tất cả phụ thuộc vào phần cứng. Các cơ quan tình báo có thể xây dựng phần cứng chuyên dụng chỉ dành cho các cuộc tấn công bạo lực, giống như các thợ đào Bitcoin xây dựng phần cứng chuyên dụng của riêng họ được tối ưu hóa cho việc khai thác Bitcoin. Khi nói đến phần cứng dành cho người tiêu dùng, loại phần cứng hiệu quả nhất để chống lại các cuộc tấn công brute-force là card đồ họa (GPU). Vì có thể dễ dàng thử nhiều khóa mã hóa khác nhau cùng một lúc nên nhiều cạc đồ họa chạy song song là lý tưởng.
Vào cuối năm 2012, Ars Technica đưa tin rằng một cụm 25 GPU có thể bẻ khóa mọi mật khẩu Windows dưới 8 ký tự trong vòng chưa đầy sáu giờ. Thuật toán NTLM mà Microsoft vừa sử dụng không đủ linh hoạt. Tuy nhiên, khi NTLM được tạo, sẽ mất nhiều thời gian hơn để thử tất cả các mật khẩu này. Đây không được coi là mối đe dọa đủ để Microsoft làm cho mã hóa mạnh hơn.
Tốc độ đang tăng lên và trong một vài thập kỷ nữa, chúng ta có thể phát hiện ra rằng ngay cả các thuật toán mật mã và khóa mã hóa mạnh nhất mà chúng ta sử dụng ngày nay cũng có thể bị bẻ khóa nhanh chóng bởi máy tính lượng tử hoặc bất kỳ phần cứng nào khác mà chúng ta đang sử dụng trong tương lai.
Bảo vệ dữ liệu của bạn khỏi các cuộc tấn công bạo lực
Không có cách nào để bảo vệ bạn hoàn toàn. Không thể nói phần cứng máy tính sẽ nhanh đến mức nào và liệu bất kỳ thuật toán mã hóa nào chúng ta sử dụng ngày nay có điểm yếu sẽ được phát hiện và khai thác trong tương lai hay không. Tuy nhiên, đây là những điều cơ bản:
- Giữ an toàn cho dữ liệu đã mã hóa của bạn nơi những kẻ tấn công không thể truy cập vào nó. Khi họ đã sao chép dữ liệu của bạn vào phần cứng của họ, họ có thể thử các cuộc tấn công bạo lực chống lại nó bất cứ lúc nào họ muốn.
- Nếu bạn chạy bất kỳ dịch vụ nào chấp nhận đăng nhập qua Internet, hãy đảm bảo rằng dịch vụ đó giới hạn các nỗ lực đăng nhập và chặn những người cố gắng đăng nhập bằng nhiều mật khẩu khác nhau trong một khoảng thời gian ngắn. Phần mềm máy chủ thường được thiết lập để thực hiện điều này, vì đây là một phương pháp bảo mật tốt.
- Sử dụng các thuật toán mã hóa mạnh, chẳng hạn như SHA-512. Đảm bảo bạn không sử dụng các thuật toán mã hóa cũ có các điểm yếu đã biết dễ bẻ khóa.
- Sử dụng mật khẩu dài và an toàn. Tất cả công nghệ mã hóa trên thế giới sẽ không giúp ích được gì nếu bạn đang sử dụng “mật khẩu” hoặc “hunter2” ngày càng phổ biến.
Các cuộc tấn công bạo lực là điều cần quan tâm khi bảo vệ dữ liệu của bạn, chọn thuật toán mã hóa và chọn mật khẩu. Chúng cũng là lý do để tiếp tục phát triển các thuật toán mật mã mạnh hơn - mã hóa phải theo kịp tốc độ mà phần cứng mới không hiệu quả.
Tín dụng hình ảnh: Johan Larsson trên Flickr , Jeremy Gosney
