沒營養的密碼破解原理
數位鑑識人員在電腦透過關鍵字、檔案類型、已刪除檔案等依據,找到破案關鍵的檔案後,若遇到心思較縝密的罪犯,把關鍵檔案用密碼上鎖,要檢視檔案內容就沒這麼簡單,表示又要繼續加班破解密碼了。
去問罪犯密碼多少,他腦子正常的話一定不會講,數位鑑識人員又沒有讀心術,要怎麼知道密碼呢?
大概有以下幾種方式:
- 暴力破解(Brute-force attack)
所謂暴力,並不是指對罪犯使用暴力(雖然很想),而是不斷嘗試各種文字、數字、特殊符號等排列組合而出的密碼,直到找出正確的唯一組合。假設我們要破解的密碼長度是5位,密碼要求是其中3個為小寫英文與2個數字,那麼可能的組合就有 36的5次方,高達6000多萬組!
這麼多組數字用強悍的CPU甚至高階顯示卡,能多快破解呢?
假設被密碼鎖住的檔案是Excel 2013,用Nvidia高階顯卡GTX 1080來運算,根據下圖某軟體的實際測試,不到3個小時就可以把所有密碼組合都試過一遍!
如果今天密碼不只五位,複雜度不只小寫或數字,那麼可能的密碼組合數就會是天文數字,需要耗費非常多的計算資源(好幾顆CPU或顯示卡),以及時間,才有可能找到正確密碼。
有沒有更好的方法?
2. 字典檔攻擊(Dictionary attack)
設定密碼的時候,多數人常常會不自覺使用易記好輸入的密碼,像是123456或是qwerty這種世界知名的爛密碼。因此,與其像暴力破解法每個組合都去試,不如先試試看大家常用的密碼。
這個常用密碼清單,就是所謂的字典檔。
網路上非常多熱心人士已經整理好,不需要自己建立,像是CrackStation所出品的密碼檔,包含了近15億個常用密碼,大小15GB左右。
另外,我們可能知道罪犯的生日、英文姓名等等個人常用來當作密碼的資訊,因此除了標準的字典檔以外,我們還可以把這些個人化資訊加入,產生更容易成功的字典檔。
3. 軟體漏洞
前兩種方法,都是正面對決,像是小偷直接試圖破解大門的鎖,但假設窗戶沒關呢?軟體漏洞就是沒關的窗戶,讓小偷不需要大門的鑰匙,也可以輕鬆進入(別人)家中。
比如說,副檔名為xlsx的Excel檔案,只要先把副檔名改為zip、把檔案解壓縮、用記事本打開sheet的XML並刪除加密的相關標記、取代原先的sheet、副檔名改回xlsx後,密碼保護功能就消失了,自然也不用這麼辛苦去破解密碼了。
4. 找輸入過的密碼清單
這部分就需要比較高階的技巧跟工具來達成。輸入過的密碼清單可能存在使用過的軟體或作業系統內,並留下紀錄,所以可以檢視這些紀錄來尋找可能的密碼。若沒有留下紀錄,那就得靠記憶體了。
記憶體是安裝在電腦內的硬體,作為資料進行運算時的「暫時」儲存場所。因此,輸入過的帳號密碼,有機會保存在記憶體中,透過特殊工具跟手法,就有可能挖掘出來。
5. 多做善事
當然,如果數位鑑識人員平時常扶老太太過馬路、捷運都有讓座給老先生,那麼有可能非常幸運,發現罪犯因為記不住這麼多密碼,所以都把密碼存在桌面上的Excel內!
