黑客开始利用云计算暴力破解邮箱密码

访客4年前黑客资讯563

在普遍大众的眼里,程序员,做开发的都会修电脑,这个不能说不对,毕竟有少数会修,但我不会啊,我属于多数.attachments-2020-04-ghJe6yES5e942aaf2aa56.jpg

警告! 使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利。不过现在看来从云计算服务中受惠更大的恐怕是黑客等群体,黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。不过据安全专家David Campbell的计算,即便用户不使用安全专家建议的大小写字母混合式的密码组合,使用亚马逊提供的云计算服务进行密码暴力破解的黑客,出于成本过高的原因可能也将无法使用这种服务对具备12位长度的密码进行破解。

  目前,亚马逊公司为用户提供一种名为EC2的云计算 *** 服务,这种服务按小时计费.而如果要利用这种服务来暴力破解长度为12位的密码,黑客需要为此支付150万美元以上金额的服务费。不过如果密码的长度缩短为11位,那么便只需要不到6万美元服务费即可,而10位密码则需要支付不到2300美元的费用。

  按照传统的安全建议,在密码中采用大小写字母混搭的形式更为安全一些,但根据最近的研究,其提升的安全等级并不如我们所想像得那么大,而密码的位数对密码安全性的提升作用则更大一些。采用这种混搭形式的10位密码只需要支付不到6万美元的服务费,便可以利用EC2云计算服务暴力破解成功。而11位这样的密码则需要花费210万美元。而如果密码的长度较短,即使用户在设置密码时采用诸如“!@#\$%”这类生僻字符,暴力破解密码同样比较容易。采用EC2计算8位长度的这种密码的费用大约是10.6万美元左右。

  这篇分析文章的全文可以点击这个链接进行查阅。这篇文章以今年早些时候SensePost的安全顾问Haroon Meer在“黑帽”大会上所作的研究报告为基础。在这篇文章中,Campbell向我们介绍了一种利用亚马逊EC2云计算服务来暴力破解并窃取用户信用卡密码的 *** 。

  “由于黑帽组织已经开始利用云计算等超级计算服务开展破解行动,因此我们这批负责安全管理的技术人员需要重新考虑一些过去被我们忽视的安全细节。黑客们窃取了用户的信用卡后,可以利用这些卡里的钱来购买计算能力强劲的机器,这些机器的威力甚至比国家安全机关中装备的超级计算机还强。”

  尽管亚马逊向单独一名用户提供的云计算服务计算能力有限,但黑客们也有对应的办法,他们可以利用窃取的多个信用卡账号同时登陆云计算服务,让这些计算同时进行。

  Cambell在这次的假设中采用了一种很简单的算法:

  在计算暴力破解由8位全小写字母组成的密码的费用时,他简单地将暴力破解的次数设为26的8次方,这样,加上大写字母以及10个 *** 数字后,暴力破解的次数则变为(26+26+10)的8次方。而他的密码破解软件则每个小时可以暴力计算出93.6亿个密码,将62的8次方除以93.6亿,然后再乘以EC2服务的服务费,每小时30美分,这样暴力破解8位全小写字母密码的费用计算式便为:((26+26+10)^8/ 9,360,000,000) * .30.

  而暴力破解由12位大小写字母+ *** 数字组成密码所需的费用则为((26+26+10)^12 / 9,360,000,000) * .30

  使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利。不过现在看来从云计算服务中受惠更大的恐怕是黑客等群体。

  不久以前,安全专家还对102位的RSA密码长度刚到放心。但随着电脑技术的发展,现在愿意使用2048位密码长度的安全专家数量也越来越多。而现在云计算也开始加入到为密码破解技术提供服务的阵营中去,是时候对一些传统的安全措施进行重新考虑和修改了。

相关文章

微信支付勒索病毒被破解 制造者疑为95后

微信支付勒索病毒被破解 制造者疑为95后

(原标题:用微信支付二维码索赎金的勒索病毒被破解:制造者疑为95后) 要求受害者使用“微信支付”支付赎金的勒索病毒,目前已被破解,受感染用户可在电脑上下载安全软件解密。 12月5日,接...

当乐网手机游戏中心(2019最新福利视频盒子破解版)

当乐网手机游戏中心(2019最新福利视频盒子破解版)

作者/愤怒的黄瓜 本文转载自当乐网 随着MOBA手游及重度手游越来越成为当下话题游戏,原本不温不火的移动游戏手势操作概念被越来越多人提起,在真正的实用性和铺天盖地噱头宣传中,到底手势操作目前正处于怎...

运营怎么做才能破解K12变现之殇?

运营怎么做才能破解K12变现之殇?

贸易的最终目标永远是变现,对付K12在线而言,其焦点业务方针依旧是收入。在线教诲如何变现,要害的节点在于如何举办运营。本文作者主要阐明白K12变现的瓶颈地址及个中的办理之道,但愿对列位在线教诲者可以或...

网管系统破解软件是哪里来的?

网管系统破解软件是哪里来的?

今日给大伙儿说的是某十四岁中学生,根据qq群通过自学网站渗透一个月,秒破网咖计费系统,这名网络黑客根据网络硬盘免费下载进攻破解软件,不上一分钟時间,在十四岁的小果子(笔名...

破解微信支付密码是什么?怎么破解微信支付密码

破解微信支付密码是什么 为了方便起见,许多人喜欢把身份证和银行卡放在钱包或手提包里,有时他们的手机会被扔进钱包,但是如果他们一起丢了怎么办?如果我的手机也丢了怎么办?几天前,江苏省公安厅网络安全警察...