Atak brute-force to próba odgadnięcia sekretu – hasła lub klucza szyfrowania – poprzez systematyczne sprawdzanie każdej możliwej opcji.
Atak typu brute force na system szyfrowania polega na próbie odszyfrowania zaszyfrowanych danych poprzez intensywne obliczeniowo sprawdzanie kluczy szyfrowania. Taki atak taki można zastosować, gdy nie jest możliwe wykorzystanie innych słabości systemu szyfrowania (jeśli istnieją), które ułatwiłyby zadanie. Dobrze zaprojektowane i wdrożone kryptosystemy sprawiają, że opcja ataku brute force jest praktycznie niewykonalna. Zapewniają one, że prawdopodobieństwo sukcesu jest małe, używając długich kluczy szyfrowania, które są trudne do odgadnięcia.
Atak brute force na system haseł polega na wypróbowaniu wszystkich kombinacji haseł po kolei. Rosnąca moc obliczeniowa komputerów sprawia, że odgadywanie coraz dłuższych haseł staje się praktyczne pod względem obliczeniowym. Aby temu zaradzić, można wprowadzić wymagania dotyczące długości i złożoności hasła, przez co zgadywanie jest znowu niepraktyczne.
Ataki brute-force mogą odbywać się w trybie offline lub online. W przypadku ataku offline atakujący ma dostęp do zaszyfrowanego materiału lub skrótu hasła i próbuje podstawień klucza bez ryzyka wykrycia lub ingerencji w atakowany system.
Przy ataku online atakujący musi wejść w interakcję z systemem docelowym. W takich przypadkach system może przeciwdziałać atakowi poprzez np. ograniczenie liczby prób, w których można wypróbować hasło. Może też wprowadzić opóźnienia czasowe pomiędzy kolejnymi próbami, zwiększyć złożoność odpowiedzi (np. poprzez żądanie odpowiedzi CAPTCHA lub wysłanie kodu weryfikacyjnego na telefon komórkowy). Może też blokować konta po osiągnięciu progu nieudanych prób logowania. Kolejnym środkiem zaradczym jest wprowadzenie uwierzytelniania dwuskładnikowego.
JAK DŁUGO TRWAJĄ ATAKI BRUTE FORCE?
Czas potrzebny na powodzenie ataku brute-force zależy od długości i złożoności sekretu, który ma zostać złamany. Im dłuższy, bardziej złożony sekret, tym dłużej potrwa atak. Klucze lub hasła o odpowiedniej długości wymagają niespotykanie długiego czasu na odgadnięcie, nawet na bardzo wydajnych komputerach.
CO TO JEST ATAK SŁOWNIKOWY?
Atak słownikowy polega na próbie odgadnięcia/złamania haseł użytkowników poprzez skorzystanie ze słownika powszechnie używanych haseł zamiast ślepego wypróbowywania wszystkich permutacji. W przeciwieństwie do ataku brute-force, który systematycznie próbuje każdą możliwą kombinację dla sekretu, atak słownikowy wykorzystuje tylko powszechnie używane słowa lub permutacje. W rezultacie liczba wypróbowanych opcji jest drastycznie zmniejszona.
Założeniem ataku słownikowego jest to, że większość użytkowników nie wybierze losowych ciągów jako swoich haseł – wybiorą słowa lub kombinacje słów ze znaczeniem, aby hasło było łatwiejsze do zapamiętania.
JAKI JEST CEL ATAKU BRUTE FORCE?
Celem ataku brute-force jest pomyślne odgadnięcie sekretu – tj. klucza szyfrowania lub hasła.
JAKI JEST CEL ATAKU TYPU „ODMOWA USŁUGI” – DOS?
Odmowa usługi ma na celu przeciążenie usługi fałszywymi żądaniami, aby uniemożliwić obsługę prawidłowych żądań, a tym samym odmowę usługi użytkownikom systemu. Atak brute-force na usługę logowania może spowodować odmowę usługi, ponieważ usługa jest przeciążona żądaniami uwierzytelnienia od atakującego.
