La contraseña BSD del cofundador de UNIX Ken Thompson finalmente ha sido descifrada
Una contraseña de 39 años de Ken Thompson, el co-creador del sistema operativo UNIX entre, finalmente se descifró que pertenece a un sistema basado en BSD, una de las versiones originales de UNIX, que luego fue utilizado por varios pioneros de la informática.
En 2014, la desarrolladora Leah Neukirchen notó un interesante «/ etc / passwd«en un árbol de fuentes disponible públicamente del histórico BSD versión 3, que incluye contraseñas hash pertenecientes a más de dos docenas de luminarias de Unix que trabajaron en el desarrollo de UNIX, incluidos Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman, y Brian W. Kernighan.
Dado que todas las contraseñas de esa lista están protegidas mediante el algoritmo crypt (3) basado en DES ahora depreciado y limitado a un máximo de 8 caracteres, Neukirchen decidió descifrarlas por diversión y descifró con éxito las contraseñas (enumeradas a continuación) para casi todos los que usan herramientas para descifrar contraseñas como John the Ripper y hashcat.
Los que no pudo descifrar pertenecían a Ken Thompson y otros cinco colaboradores que ayudaron a construir el sistema Unix, incluido Bill Joy, quien más tarde cofundó Sun Microsystems en 1986 y diseñó el lenguaje de programación Java.
«La contraseña de Ken escapó a mi intento de descifrar. Una búsqueda exhaustiva en todas las letras minúsculas y dígitos también tomó varios días (en 2014) y no arrojó resultados», escribió en un entrada en el blog publicado el miércoles.
«También me di cuenta de que, en comparación con otros esquemas de hash de contraseñas (como NTLM), crypt (3) resulta ser un poco más lento de descifrar (y tal vez incluso estaba menos optimizado)».
Todas las contraseñas finalmente han sido descifradas, ¡excepto una!
A principios de este mes, Neukirchen ha publicado todos sus hallazgos en la lista de correo de la Unix Heritage Society y pidió a otros miembros que ayudaran a descifrar las contraseñas restantes.
Solo 6 días después, el ingeniero australiano Nigel Williams él respondió con la contraseña de texto sin formato de Thompson, el padre de Unix, que afirmó haber descifrado en más de 4 días usando «una AMD Radeon Vega64 con hashcat a alrededor de 930 MH / s».
La contraseña de Thompson se reveló como «p / q2-q4! a«- una notación de ajedrez para describir el» movimiento de peón de la reina 2 al 4 de la reina «.
Justo un día después de que Willians revelara la contraseña de Thompson, otro miembro de la lista de correo, Arthur Krewat, logró descifrar y proporcionar la contraseña para otros cuatro hash restantes sin agrietar.
A continuación, enumeramos las contraseñas de texto sin formato de todas las luminarias de Unix, incluidos sus nombres, nombres de usuario y versiones originales con hash de sus contraseñas:
Ken Thompson, co-inventor de Unix
- Con hash → ZghOT0eRm4U9s
- Texto sin formato → p / q2-q4!
Dennis Ritchie, co-inventor de BSD y creador del lenguaje de programación C
- Hash → gfVwhuAMF0Trw
- Texto sin formato → dmac
Brian W. Kernighan, Científico informático canadiense y colaborador de Unix
- Con hash → ymVglQZjbWYDE:
- Texto sin formato → /.,/.,
Stephen R. Bourne, creador del intérprete de línea de comandos del shell Bourne
- Hash → c8UdIntIZCUIA
- Texto sin formato → bourne
Eric Schmidt, uno de los primeros desarrolladores de software Unix y ex director ejecutivo de Google:
- Con hash → FH83PFo4z55cU
- Texto sin formato → wendy !!!
Stuart Feldman, autor de la herramienta de automatización de creación de Unix y el primer compilador de Fortran
- Con hash → IIVxQSvq1V9R2
- Texto sin formato → axolotl
Aquí hay una lista de contraseñas descifradas pertenecientes a otros pioneros de la informática:
Persona | Nombre de usuario | picadillo | Contraseña no cifrada |
Mark Horton | Marcos | Pb1AmSpsVPG0Y | uio |
Kirk McKusick | mckusick | AAZk9Aj5 / Ue0E | foobar |
Richard Fateman | hombre del destino | E9i8fWghn1p / I | Abril de 1744 |
Ejecuta un programa, no un shell de inicio de sesión | Neto | 9EZLtSYjeEABE | Neto |
Copiar de UNIX a UNIX | uucp | P0CHBwE / mB51k | que no |
Peter Kessler | Pedro | Nc3IkFJyW2u7E | …Hola |
Kurt Shoens | kurt | olqH1vDqH38aw | sacristía |
Giovanni Foderaro | jkf | 9ULn5cWTc0b9E | Sherril. |
Peter J. Weinberger | pjw | N33.MCNcTh5Qw | uucpuucp |
Ernie Co-vax | raíz | OVCPatZ8RFmFY | cowperso |
John Reiser | jfr | X.ZNnZrciWauE | 5% ghj |
Steve Johnson | scj | IL2bmGECQJgbk | pdq; dq |
Bob Kridle | kridle | 4BkcEieEtjWXI | jilland1 |
Keith Sklower | sklower | 8PYh / dUBQT9Ss | ¡¡¡ellos!!! |
Robert Henry | Enrique | lj1vXnxTAPnDc | sn74193n |
Howard Katseff | hpk | 9ycwM8mmmcp4Q | graduado; |
Özalp Babaoğlu | ozalp | m5syt3.lB5LAE | 12 de diciembre |
Bob Fabry | fábrica | d9B17PTU2RTlM | 561 cm. |
Tom London | tbl | cBWEbG59spEmM | ..pnn521 |
Hasta ahora, todos los miembros de la lista que encontró Neukirchen tenían sus contraseñas descifradas excepto Bill Joy, cuyo nombre de usuario es bill y la contraseña hash es «.2xvLVqGHJm8M».