Hvad er Brute Force?
Brute Force er den gamle prøve alt metode til at knække en adgangskode, nøgle eller adgangsfrase. Et script gætter én kombination efter en anden, indtil noget åbner. Tænk på det som at prøve hver nøgle på en enorm nøglering, bortset fra at nøgleringen er lavet af matematik.
Brute Force er ikke altid øjeblikkelig undergang. Online logins blokerer ofte hurtige gæt, men offlinefiler såsom gendannelseskopier af wallets kan angribes med meget høj hastighed, hvis adgangsfrasen er svag.
Hvordan Brute Force fungerer
Her er fremgangsmåden, ingen filmmagi nødvendig:
- Mål: Angriberen vælger en login, en krypteret walletfil eller en besked at dekryptere.
- Gætning: Software genererer adgangskodegæt, nogle gange smart med ordlister og justeringer, nogle gange helt tilfældigt.
- Tilbagemelding: Hvert forsøg lykkes eller fejler, og scriptet justerer eller fortsætter bare.
- Skift: Hvis siden begrænser antallet af forsøg, kan de skifte til en offline kopi som en stjålet hash eller keystore.
- Resultat: En stærk adgangsfrase bremser Brute Force, en kort eller genbrugt én knækkes.
Ja, det kan virkelig være så enkelt.
Hvorfor Brute Force betyder noget
Det er vigtigt for dig, fordi gæt kan tømme wallets, ændre NFT-udbud eller kapre børskonti. Et par vinkler at huske på:
- Fordel: At kende hvordan Brute Force virker hjælper dig med at vælge forsvar, der rent faktisk gør en forskel.
- Perspektiv: De fleste hacks er ikke filmmagi; de skyldes genbrug af adgangskoder eller at nogen udnytter svage indstillinger.
- Relevans: Du ser det i børsernes login, wallet adgangsfraser, validatornøgler og adminpaneler for dApps.
Slå Flerfaktorautentificering (MFA) til for hver børs, wallet app og email knyttet til krypto. En anden faktor ødelægger de fleste hurtige Brute Force forsøg.
Vigtige kendetegn ved Brute Force
Tegn på at du har med denne metode at gøre:
- Omfattende: Den tester mange gæt uden at tage hensyn til betydning.
- Tid: Forsvaret skalerer med adgangsfrasens længde og tilfældighed, ikke med indtryk.
- Hastighed: Online hastighed bliver begrænset, offline hastighed kan være meget høj med GPU'er.
- Signaler: Toppe i mislykkede logins eller captcha forespørgsler antyder Brute Force mod en side.
Hvordan beregnes Brute Force?
Du kan estimere indsatsen ved størrelsen af søgeområdet og hvor mange gæt per sekund en rig kan lave.
Total kombinationer for et givent tegnsæt og længde:
Combinations = S^L hvor S er antallet af tegn i sættet og L er længden. Gennemsnitlige forsøg for at lykkes er cirka halvdelen af kombinationerne.
Tidsestimat:
Time = Combinations / GuessesPerSecond Eksempel: bogstaver og tal er cirka 62 tegn. En længde på 10 giver 62^10 kombinationer, hvilket er enormt, så selv hurtigt udstyr tager længere tid end et menneskes opmærksomhedsspænd.
Variationer
Forskellige varianter, samme mål, forskellige kompromiser:
- Ordbog: Prøver almindelige ord og lækkede adgangskoder først for hastighed.
- Kontooplysninger: Afspiller e-mail og adgangskodepar fra brud for at se hvad stadig fungerer.
- Omvendt: Vælger en almindelig adgangskode og prøver den mod mange brugernavne.
- Maske: Begrænser gæt til et mønster, som starter med stort bogstav og slutter med tal.
- Hybrid: Blander ordbogsord med regler, for eksempel tilføjelse af årstal eller symboler.
En seed på tolv ord med ægte tilfældighed er ikke et almindeligt Brute Force mål. Matematikken placerer det langt ud over hverdagsudstyr.
Eksempel
En bot bombarderer en loginside med tusindvis af gæt, bliver begrænset i antallet af forsøg, og skifter derefter til at teste en stjålet walletfil offline med GPU'er.
Sjov kendsgerning
Brute Force er ældre end krypto, men GPU'er gjorde det til et weekendprojekt for svage adgangskoder. Dit gamingkort kan gætte hurtigere end en hel række gamle servere.
Afrunding
Lang unik adgangsfrase, indstillinger der modstår Brute Force, og en anden faktor, så sover du bedre.