A senha BSD do co-fundador do UNIX Ken Thompson foi finalmente quebrada

Uma senha de 39 anos de idade de Ken Thompson , co-criador do sistema operacional UNIX, finalmente foi quebrada e pertence a um sistema baseado em BSD, uma das versões originais do UNIX, que era usado por vários pioneiros da ciência da computação.

Em 2014, o desenvolvedor Leah Neukirchen localizou um interessante arquivo ” / etc / passwd ” em uma árvore de código-fonte publicamente disponível do historiador BSD versão 3, que inclui senhas de hash pertencentes a mais de duas dezenas de luminárias do Unix que trabalharam no desenvolvimento do UNIX, incluindo Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman e Brian W. Kernighan.

Como todas as senhas nessa lista são protegidas usando o algoritmo crypt (3) baseado em DES agora depreciado e limitado a no máximo 8 caracteres, Neukirchen decidiu forçá-las a força bruta por diversão e senhas decifradas com êxito (listadas abaixo) para quase todo mundo usando senha ferramentas de cracking como John the Ripper e hashcat.

Os que ela não conseguiu decifrar pertenciam a Ken Thompson e cinco outros colaboradores que ajudaram a construir o sistema Unix, incluindo Bill Joy, que mais tarde cofundou a Sun Microsystems em 1986 e projetou a linguagem de programação Java.

“A senha de Ken escapou do meu esforço. Mesmo uma pesquisa exaustiva sobre todas as letras minúsculas e dígitos levou vários dias (em 2014) e não produziu nenhum resultado”, escreveu ela em um  blog  publicado quarta-feira.

 

“Também percebi que, comparado a outros esquemas de hash de senha (como NTLM), o crypt (3) se mostra um pouco mais lento para quebrar (e talvez também tenha sido menos otimizado).”

 

Todas as senhas foram finalmente quebradas, exceto apenas uma!

No início deste mês, Neukirchen postou todas as suas descobertas na lista de discussão da Unix Heritage Society e solicitou a outros membros que ajudassem a decifrar as senhas restantes.

Apenas 6 dias depois, o engenheiro australiano Nigel Williams respondeu com a senha de texto simples de Thompson, o pai do Unix, que ele alegou ter decifrado em mais de 4 dias usando “um AMD Radeon Vega64 executando o hashcat a cerca de 930MH / s”.

A senha de Thompson foi revelada como ” p / q2-q4! A ” – uma notação no xadrez para descrever a jogada “peão ​​do 2 da rainha para o 4 da rainha”.

Apenas um dia após Willians revelar a senha de Thompson, outro membro da lista de emails, Arthur Krewat, decifrou com êxito e forneceu as senhas para mais quatro hashes não decifrados restantes.

Abaixo, listamos senhas em texto simples de todas as luminárias do Unix, incluindo seus nomes,

Ken Thompson , co-inventor do Unix

  • Hashed → ZghOT0eRm4U9s
  • Texto sem formatação → p / q2-q4!

Dennis Ritchie , co-inventor do BSD e criador da linguagem de programação C

  • Hashed → gfVwhuAMF0Trw
  • Texto simples → dmac

Brian W. Kernighan , cientista da computação canadense e colaborador do Unix

  • Hashed → ymVglQZjbWYDE:
  • Texto simples → /.,/.,

Stephen R. Bourne , criador do interpretador de linha de comando do shell Bourne

  • Hashed → c8UdIntIZCUIA
  • Texto simples → bourne

Eric Schmidt , um dos primeiros desenvolvedores do software Unix e ex-CEO do Google:

  • Hashed → FH83PFo4z55cU
  • Texto simples → wendy !!!

Stuart Feldman , autor da ferramenta de automação Unix make e o primeiro compilador Fortran

  • Com hash → IIVxQSvq1V9R2
  • Texto simples → axolotl

Aqui está uma lista de senhas quebradas pertencentes a outros pioneiros da ciência da computação:

Pessoa Nome de usuário Hashes Senha em texto sem formatação
Mark Horton marca Pb1AmSpsVPG0Y uio
Kirk McKusick mckusick AAZk9Aj5 / Ue0E foobar
Richard Fateman destino E9i8fWghn1p / I apr1744
Executa um programa, não um shell de login rede 9EZLtSYjeEABE rede
Cópia UNIX para UNIX uucp P0CHBwE / mB51k outros enfeites
Peter Kessler Peter Nc3IkFJyW2u7E …Olá
Kurt Shoens Kurt olqH1vDqH38aw sacristia
John Foderaro jkf 9ULn5cWTc0b9E Sherril.
Peter J. Weinberger pjw N33.MCNcTh5Qw uucpuucp
Ernie Co-vax raiz OVCPatZ8RFmFY cowperso
John Reiser jfr X.ZNnZrciWauE 5% ghj
Steve Johnson scj IL2bmGECQJgbk pdq; dq
Bob Kridle kridle 4BkcEieEtjWXI jilland1
Keith Sklower sklower 8PYh / dUBQT9Ss theik !!!
Robert Henry Henry lj1vXnxTAPnDc sn74193n
Howard Katseff hpk 9ycwM8mmmcp4Q graduado;
Özalp Babaoğlu ozalp m5syt3.lB5LAE 12ucdort
Bob Fabry fabry d9B17PTU2RTlM 561cml ..
Tom London tbl cBWEbG59spEmM ..pnn521

Até agora, todos os membros da lista encontrados por Neukirchen tiveram suas senhas decifradas, exceto Bill Joy, cujo nome de usuário é bill e senha com hash é “.2xvLVqGHJm8M”