Είναι γνωστό ότι συχνά πάρα πολλοί χρησιμοποιούν εύκολους κωδικούς πρόσβασης για να τους θυμούνται. Αυτό αποδείχτηκε για άλλη μια φορά με τις πρόσφατες διαρροές των δεδομένων των 38 εκατομμυρίων πελατών της Adobe, χάρη στο έργο του ένας εμπειρογνώμονα κωδικών πρόσβασης που ανέλυσε τα δεδομένα που διέρρευσαν.
Στο συγκεκριμένο χτύπημα, η Adobe εκτός από την διαρροή των 38 εκατομμύριων Adobe ID και τους κρυπτογραφημένους κωδικούς πρόσβασης ,έχασε και την αποκλειστικότητα στον τον πηγαίο κώδικα προιόντων όπως το ColdFusion και το Photoshop, αφού οι hackers κατάφεραν να τα υποκλέψουν.
Παρά το γεγονός ότι η Adobe δήλωσε ότι οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι , φαίνεται ότι ο τρόπος που η Adobe κρυπτογράφησε τα δεδομένα δεν ήταν αρκετός για να αποτρέψει τον ειδικό Jeremi Gosney από την Stricture Consulting Group, να τους αποκρυπτογραφήσει.
Ο πιο δημοφιλής κωδικός πρόσβασης, που χρησιμοποιούνταν από σχεδόν δύο εκατομμύρια πελάτες της Adobe , ήταν ο “123456”. Καμία έκπληξη ως εδώ, όσοι θυμούνται το hack της Yahoo και την διαρροή των 450.000 κωδικών πρόσβασης πέρυσι , θα θυμούνται και το “123456” σαν τον πιο αγαπημένο κωδικό.
Ο δεύτερος κατά προτίμηση ήταν ο πιο “δύσκολος” 123456789. Ο κωδικός αυτός χρησιμοποιούνταν σε 446.162 λογαριασμούς. Ακολουθεί το “password” που ήταν κοινός κωδικός για 345.843 λογαριασμούς, το “adobe123” σε 211.659 λογαριασμούς , το “12345678”, σε 201.580 λογαριασμούς. Επόμενοι έρχονται οι “qwerty”, “1234567 ” , “111111”, “Photoshop” και “123123” .
Ο Gosney ανέφερε στο ZDNet:
Οι κωδικοί πρόσβασης σε αυτή την διαρροή ήταν όλα κρυπτογραφημένοι με το ίδιο κλειδί. Χωρίς αυτό το κλειδί, δεν μπορούμε να σπάσουμε ένα ενιαίο κωδικό πρόσβασης. Αν έχουμε αυτό το κλειδί, μπορούμε να τους σπάσουμε όλους άμεσα. Έτσι, για τη συγκεκριμένη διαρροή, δεν προσπαθούμε να σπάσουμε τον μοναδικό κωδικό πρόσβασης – προσπαθούμε να σπάσουμε το κλειδί κρυπτογράφησης.
Η Adobe κρυπτογράφησε τα passwords με 3DES σε ECB mode. Η 3DES από μόνη της δεν είναι μια φοβερή μέθοδος κρυπτογράφησης, ανάλογα με το key option που χρησιμοποιήθηκε . Αλλά η ECB λειτουργία είναι πραγματικά δύσκολη. Βασικά, η ΕΚΤ mode λειτουργεί με τη διαίρεση ενός μηνύματος σε όγκους, που στη συνέχεια κρυπτογραφεί του κάθε τμήμα χωριστά. Αυτό σημαίνει ότι το ίδιο plaintext block (μπλοκ απλού κειμένου) πάντα θα καταλήγει σε ένα ίδιο ciphertext block (κρυπτογραφημένο μπλοκ) όταν κρυπτογραφείται με το ίδιο κλειδί.
Αναλύοντας λοιπόν τα ciphertext μαζί με τα γνωστά ζεύγη plaintext – ciphertext μας επιτρέπει να μάθουμε αρκετές πληροφορίες σχετικά με τα κρυπτογραφημένα δεδομένα. Σε αυτή την περίπτωση, είχαμε πολλά γνωστά ζεύγη plaintext – ciphertext επειδή το δείγμα ήταν τεράστιο (38 εκατομμύρια κωδικοί).
Η λίστα των 100 που δημοσιεύθηκε βασίστηκε αποκλειστικά σε μια χειροκίνητη ανάλυση των ciphertexts, σε συνδυασμό με την σημειώσεις του χρήστη που χρησιμοποιούνταν για την υπενθύμιση του κωδικού πρόσβασης. Αυτό μας επέτρεψε να μάθουμε πάρα πολλά και σε συνδιασμό με τις υποθέσεις μας καταφέραμε να ανακαλύψουμε αρκετούς κωδικούς πρόσβασης. Αυτό που δεν γνωρίζουμε ακόμα με βεβαιότητα είναι το κλειδί κρυπτογράφησης. Αλλα θα συνεχίσουμε μέχρι να το ανακτήσουμε.
