En algún momento de 2014, en los vertederos del árbol fuente BSD 3, encontré el
archivo / etc / passwd con las contraseñas de todos los veteranos como Dennis Richie, Ken Thompson, Brian W. Kernigan, Steve Bourne y Bill Joy.
Para estos hashes, se utilizó el algoritmo
crypt (3) basado en DES, conocido por su debilidad (y con una longitud de contraseña de un máximo de 8 caracteres). Así que pensé que sería fácil descifrar estas contraseñas por diversión.
Tomamos los
brutters estándar de
John y
Hashcat .
Bastante rápido descifré muchas contraseñas, la mayoría de las cuales eran muy débiles (es curioso que bwk usara la contraseña
/.,/.,, es fácil escribirla en el teclado QWERTY).
Pero la contraseña de Ken no se rindió. Incluso una búsqueda completa de todas las letras y números en minúsculas (unos días en 2014) no dio resultado. Como el algoritmo fue desarrollado por Ken Thompson y Robert Morris, me preguntaba cuál era el problema. También me di cuenta de que, en comparación con otros esquemas de hashing de contraseñas como NTLM, crypt (3) es bastante lento (quizás menos optimizado).
¿Utilizó letras mayúsculas o incluso caracteres especiales? (La fuerza bruta total de 7 bits llevará más de dos años en una GPU moderna).
A principios de octubre, este tema volvió a
aparecer en la lista de correo de la
Unix Heritage Society , y
compartí mis resultados y la decepción de no poder descifrar la contraseña de Ken.
Finalmente, hoy Nigel Williams reveló este secreto:
De: Nigel Williams <nw@retrocomputingtasmania.com>
Asunto: Re: [TUHS] Recuperación de archivos / etc / passwd
Ken está listo:
ZghOT0eRm4U9s: p / q2-q4!
Tomó más de cuatro días en el AMD Radeon Vega64 en hashcat a aproximadamente 930MH / s (consciente de que la tasa de hash fluctúa y disminuye hacia el final).
Este es el primer movimiento de dos peones en
notación descriptiva y el comienzo de
muchas aperturas típicas , que encaja muy bien con
el fondo de ajedrez de la computadora de Ken Thompson .
Estoy muy contento de que se haya resuelto el secreto, y el resultado es muy agradable.