Ученые разработали новую технологию для взлома паролей
Ученым удалось создать программу на основе технологии машинного обучения, которая смогла подобрать более 10 млн паролей к учетным записям в социальной сети LinkedIn. Об этом сообщил журнал Science.
На данный момент уже существует несколько программ, способных генерировать пароли на основе определенных комбинаций символов, в частности hashCat и John the Ripper. Однако исследователям из Технологического института Стивенса в г. Хобокен (США) удалось разработать генеративно-состязательную сеть (Generative Adversarial Network, GAN), работающую по специальному алгоритму машинного обучения.
Алгоритм включает в себя две нейронные сети, одна из которых, например, генерирует определенные изображения, а вторая старается отличить подлинные образцы от сгенерированных. На основе данной технологии ученые создали алгоритм, получивший название PassGAN. Ученые загрузили десятки миллионов утекших паролей с игрового сайта RockYou и запрограмировали сети создать на их основе сотни миллионов новых паролей.
Исследователи сопоставили пароли, созданные PassGAN, с утекшими в Сеть паролями от учетных записей LinkedIn. В ходе эксперимента PassGAN смог сгенерировать 12% паролей, тогда как его конкуренты смогли подобрать от 6% до 23% паролей. Наилучший результат был получен при совместной работе PassGAN и hashCat. Вместе программы смогли сгенерировать 27% паролей к учетным записям в соцсети LinkedIn.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш