Самый распространенный несанкционированный способ получения информация является подбор паролей.
Например, агентство кредитной отчетности Эквифакс объявило, что злоумышленники осуществили подбор паролей и скачали личную информацию 143 миллионов человек в их системе.
Возможности подбора символов
Ученые проанализировали возможности по подбору паролей распространенными программами. Была применена научная теория с использованием алгоритмов искусственного интеллекта (ИИ) для создания программы, которая в сочетании с существующими инструментами вычислила более четверти условных знаков от несанкционированного доступа из набора более 43 миллионов профилей соцсети LinkedIn. Это социальная сеть ориентированная для поиска работы, свободных вакансий или для поиска работников. Тем не менее, исследователи говорят, что технология также может быть использована, чтобы разобраться в технологиях сбора условных знаков в их собственной игре.
Ученые провели работу которая может помочь средним пользователям и компаниям измерить прочность паролей. Они разработали алгоритм который может потенциально использоваться для генерации условных знаков, чтобы помочь обнаружить нарушения безопасности.
Программы применяют сразу несколько методов перебора символов (в зависимости от хеш-функции). Последние версии имеют возможность провести восемь миллиардов сравнений символов в секунду и используют не только перебор, а и экстраполирование с учетом уже взломанных данных.
Но другие подходы включают экстраполяцию из ранее просочившихся данных и вероятностный метод угадывания каждого символа на основе того, что было раньше. На некоторых сайтах эти программы угадали более 90% условных знаков от несанкционированного доступа. Алгоритм программы разработан на основе ручного кодирования, чтобы построить свои планы атаки.
Анализ машинного обучения
Цель нового исследования ускорить процесс путем применения глубокого обучения, с новым подходом к искусственному интеллекту. Исследователи применили две искусственные нейронные сети. «Генератор», пытающийся произвести искусственное изображение, которые напоминают реальные фотографии, в то время как «распознаватель» пытающийся обнаружить реальные фото от искусственных. Они помогают уточнять друг друга до тех пор, пока «генератор» не будет четко создавать образы. Если в реальной жизни, то художник пытается создать нечто, что может пройти как точный портрет преступника.
Ученые использовали новый интеллектуальный метод с технологии нейронных сетей. Они загрузили в инструмент взлома паролей десятки миллионов просочившихся условных знаков от несанкционированного доступа с игрового сайта под названием RockYou и запустили генерацию сотни миллионов новых. Затем они сравнили новые сгенерированные и взломанные пароли от LinkedIn.
Новый алгоритм подбора
Новый алгоритм названный PassGen осуществил подбор паролей с положительным результатом 12% в наборе в LinkedIn, в то время как существующие программы угадали от 6% до 23%. Но лучше получилось, если объединить алгоритм PassGen и программу HashCat. Вместе они смогли взломать 27% условных знаков от несанкционированного доступа в наборе LinkedIn. Интересно, что неудачные пароли программы PassGen были довольно реалистичными как: saddracula, santazone, coolarse18.
Таким образом подтвердилось, что существуют четкие, важные проблемы, при которых применение простых решений машинного обучения может принести решающее преимущество.
Оппоненты утверждают, что даже более простые методы машинного обучения могли бы помочь HashCat. Действительно, эффективная нейронная сеть планирует сравнить HashCat непосредственно с PassGen, прежде чем представить её для рецензирования.
Известно, что программа НashCat использует фиксированные правила и не может самостоятельно выдать более 650 миллионов условных знаков. PassGen, изобретающий собственные правила, может создавать пароли бесконечно долго, как предсказание будущего. Алгоритм генерирует миллионы знаков и позволяет повысить количество слоев в нейронной сети и обучение намного больше, чтобы проверить утечку.
Интересно, что программа Google DeepMind недавно победила человека чемпиона в настольной игре Го с помощью алгоритмов глубокого обучения. Древняя игра Го классическая стратегическая игра на логику. Поэтому ученые считают, что для программы PassGen необходимо достаточно много данных, чтобы она разработала сама правила, которые могут применить люди при вводе паролей.