26.09.2017

Нейросеть научили взламывать пароли

Недавно была разработана комплексная нейронная сеть с технологией машинного обучения. Её особенность заключается в том, она может взламывать более 10 млн паролей к учетным записям LinkedIn.

Интеллектуальный поточный взлом паролей
Ученый из Технологического института Стивенса в Нью-Джерси разработал платформу для подбора паролей под названием PassGAN. В основе генеративная сеть.
Благодаря технологии PassGAN и другим инструментам для подбора паролей получилось получить доступ к более чем четверти из 43 млн учетных записей социальной сети LinkedIn.
Разработчики так прокомментировали свою «выходку». Во-первых, их главной целью было проверить возможности искусственного интеллекта. Во-вторых, показать пользователям насколько уязвимыми являются их пароли. Чтобы пользователи и компании внимательно относились к своим данным в интернете.
Исследователь в области безопасности Томас Ристенпарт считает, что новая технология может применена для генерирования «паролей-приманок» для проверки брешей в защите систем. В Интернете доступна работа этих ученых. С текстом статьи можно ознакомиться здесь.

12356
О функционале технологии PassGAN
Сервис PassGAN был сделан на основе 2 искусственных нейронных сетей. Каждая из них обладает своей специальной функцией. Одна создает изображения. Другая сравнивает созданные изображения с их оригиналами. Таким образом, генератор может идеально фальсифицировать данные.
Один из авторов Джузеппе Атенис сравнил работу этих 2 сетей с тем, как работает художник из полиции, составляющий фоторобот преступника по описанию.
Сейчас есть много хороших программ для подбора паролей. Например, John the Ripper и hashCat. Они объединяют разные методы взлома. К примеру, они смогли угадать более 90% паролей. Правда, на создание такой программы потребовалось много лет упорной работы.
Во время эксперимента ученые из Технологического института Стивенса сравнили разные варианты паролей. А именно пароли аккаунтов LinkedIn с теми, что попали в открытый доступ через игровой сайт RockYou, с теми, что сгенерировала платформа PassGAN – самостоятельно или в сочетании с другими популярными инструментами подбора паролей. Ученые отметили, что даже не подошедшие пароли, подобранные PassGAN, выглядят так как будто их придумал человек.
Тестирование новой платформы и сравнение с другими
По мнению экспертов, данная технология сможет легко обойти hashCat. Возможно, это из-за того, что hashCat применяет фиксированные правила и не может самостоятельно сгенерировать более 650 млн паролей.
PassGan, в свою очередь, «изобретает» по ходу выполнения задания свои собственные правила и может генерировать пароли неограниченно долго.
По словам Джузеппе Атениса, результат PassGAN будет улучшаться по мере увеличения количества уровней в нейронных сетях, а также по мере дополнительного обучения на большем числе образцов утекших в сеть паролей.
В конце от себя мы можем добавить только одно: ответственно относитесь к паролям от учетных записей. Это сейчас разработчики создают подобные программы только для проверки ИИ или на наличие брешей. Может в будущем недоброжелатели создадут что-то мощнее для получения важных данных.