Sådan låses du dine halvt glemte krypto-adgangskoder op

Cryptocurrency-sikkerhed skjuler brugeradgangskoder via hash-algoritmer, der ændrer en normal adgangskode til en unik række numre og bogstaver, kaldet en hash. F.eks. Bruger Ethereum-tegnebøger en adgangskodebaseret nøgledivationsfunktion, hvilket betyder, at brugere indtaster en unik adgangskode, de kan huske, og til gengæld får de en nøgle, der fungerer som en unik, praktisk talt uknækkelig autorisationskode. Kun et lille antal algoritmer er blevet kompromitteret i årenes løb, såsom MD5 og SHA1.

"Med Ethereum, fordi det er decentraliseret, gør du faktisk alt dette på din egen computer, og det rører ikke engang internettet. Du siger, jeg opretter en tegnebog med adgangskoden 'banan', og det bliver til dette rod af og fordi der ikke er nogen virksomhedsgrænseflade, er der ingen, der kan hjælpe dig med at nulstille den adgangskode, hvis du glemmer det. Så den eneste måde at løse dette problem på, antager jeg, er at finde smarte måder at prøve at bruge den samme hash til at prøve og gengiver det komplicerede output, ”sagde Phil Dougherty, softwareudvikler ved University of Wisconsin.

Sådan nulstilles din mistede Ethereum-adgangskode.

Grundlæggende går du phishing. Under et phishing-angreb forsøger en hacker at indsamle information om deres mål uden deres viden og samtykke, normalt gennem kompromitterede e-mail-links og officielt udseende formularer. Ethereums sikkerhedsprotokoller er ret stærke på et teknisk niveau, men de kan ikke forhindre en person i at finde ud af en adgangskode ved blot at spørge ejeren, hvad det er, eller narre dem til at opgive det.

Den skræmmende del er, at ofrene villigt besvarer personlige spørgsmål om deres sikkerhed. Har de store bogstaver, eller ændrer de nogle til tal? Bruger de deres fødselsår, en yndlingsfilm eller sang? Hvad med specielle symboler?

"Måske i stedet for at vælge din yndlingsby, valgte du din yndlingsfilm eller en skuespiller eller dit navn, eller noget i den retning. Over e-mail spørger jeg gentagne gange personen og hjælper med at massere den ud af dem, hvor den ikke klikker, for at nedbryde hvorfor de ting, de tror, at deres adgangskode kan være, er, ” kommenterede Dougherty ..

Når Phil først har denne viden, kan han derefter bruge en blanding af adgangskods-krakningssoftware hashcat og et program, han har opbygget, kaldet expandpass, som cykler gennem forskellige, kontrollerede permutationer af specifikke ord og symboler, dog i ekstremt stor skala. På den måde kan han knække adgangskoder med kun bit og information.

Næsten alle kan få disse apps, men ikke alle kan bruge dem effektivt. Det kræver en kombination af dygtighed og hardware for at udnytte dem godt. Du har brug for meget RAM og en kraftfuld CPU for at knække adgangskoder, og selv da tager det en betydelig mængde tid. Uger til måneder afhængigt af adgangskoden og de data, du har.

Så hvis du har tålmodighed, en smule viden, den nødvendige hardware og i det mindste en smule information om dit mistede Ethereum-adgangskode, kan du potentielt knække det med hashcat Doughertys expandpass-app.