美國政府已披露大量針對維基解密聯合創始人朱利安·阿桑奇的案件。據稱,他與切爾西·曼寧合作破解了美國國防部的電腦,下載了其中的機密文件,並傳輸給“維基解密”。
一份陳述阿桑奇案件的證詞稱,阿桑奇與曼寧討論共同破解一個密碼,該密碼“與兩臺可訪問國家安全機密信息的電腦有關"。具體而言,密碼屬於一個名叫ftp的用戶,其可以從伊拉克的基地訪問兩臺Windows電腦。
政府聲稱,無法查證FTP帳戶與何人有關,如果曼寧利用該賬戶竊取文件並將其移交給維基解密,那麼調查人員將在瞭解該事件的過程中遇到阻礙。儘管缺乏充足的證據證明FTP用戶的密碼已被獲取,但如果如果曼寧真的採取該做法,其將在隱藏自己身份的情況下,成功獲取機密信息。
2010年3月,曼寧被指控洩露國家機密。當時,據她帶著伊拉克和阿富汗的機密戰爭報告離開伊拉克基地已有兩個月的時間。後來,她因下載數百萬份美國軍事文件和外交電報而被判入獄七年。
如何破解密碼
首先,密碼能被迫解的原因是使用了所謂的“哈希值”(由一連串字母和數字組成)。微軟的Windows操作系統不以純文本格式存儲密碼。這是為了防止黑客通過電腦查看和竊取密碼。相反,微軟通過將純文本轉換為加密代碼,使網絡犯罪分子和信息盜竊者在破解密碼方面變得舉步維艱。
對黑客來說,可通過所謂的“暴力攻擊”獲取純文本。這個過程非常簡單:黑客通過使用與Windows相同的哈希算法創建一個巨大的密碼猜測列表,以找到隱藏密碼的匹配哈希值。一旦計算出相同的哈希值,就找到了密碼。有時密碼太複雜,無法在足夠短的時間內進行猜測。而這正是“彩虹表”的由來。該表包含大量密碼的哈希值(以前計算出的哈希值)。黑客可用它來快速比較自己的哈希值與表中的哈希值。
高級滲透測試工程師Tom Wyatt說道:“在計算術語中,這稱之為時間/內存權衡。我們不是把時間花在一項任務上,而是預先計算部分內容並將其存儲在某個地方,主要是用時間換取內存。”
他進一步指出,“這些表格可以通過各種在線資源計算或下載,簡單地說,就是為這些數據支付存儲費用。”
為保護哈希值,微軟又採取了進一步地措施——將哈希值分成兩部分,分別存儲在不同的文件中。這裡有一個可派上用場的小技巧:黑客可通過使用Linux操作系統的磁盤重啟Windows PC來恢復這兩個單獨的部分。早在2010年,黑客就可以通過該做法恢復完整的哈希值。
滲透測試工程師Ken Munro表示,只要沒有額外的安全措施,例如全磁盤加密,該技術仍然有效。
他進一步補充道:“雖然這項技術仍然有效,但現在很難找到沒有完整磁盤或類似加密的系統”。
據政府表示,有證據表明曼寧試圖採用該做法,但很可能失敗了。政府在證詞的腳註中稱,曼寧沒有向阿桑奇提供完整的哈希值,只要求提供兩部分中的一個。
據稱,曼寧將她認為是哈希值的數據傳給了阿桑奇。根據證詞中提供的關於Jabber加密通信應用程序的聊天記錄顯示,這位維基解密的負責人隨後表示,他會將其交給一位破解專家。但是,根據調查人員的說法,這裡存在一些可疑信息:曼寧稱,她甚至不確定其交給阿桑奇的數據是否是他們想要的哈希值。根據政府的說法,阿桑奇給曼寧發信息,詢問其是否有關於哈希值的“更多線索”,並稱他目前的運氣不佳。政府承認,其不知道密碼是否曾被破解。
對阿桑奇來說,這並不會改變什麼:他被指控犯有陰謀罪。
如果他確實幫助曼寧進入美國的政府系統,並鼓勵當時的情報分析員洩漏文件,那麼指控仍將成立。此前,因獲美國前總統奧巴馬的赦免,曼寧在服刑7年後從監獄獲釋。目前,她因拒絕在維基解密調查中作證而再次被關押。
在阿桑奇被捕後,多名記者在推特上表示,任何煽動黑客組織或竊取文件的行為都是不可取的,且有觸犯法律的風險。
與此同時,阿桑奇被捕的餘波仍在繼續。據路透社報道,厄瓜多爾電信部副部長Patricio Real表示,在決定撤銷對阿桑奇的庇護後,政府的網站遭到了大規模攻擊。他聲稱,多個政府網站每天遭受約4000萬次黑客攻擊,是正常情況下的兩倍。
有趣的是,此前美國總統特朗普曾多次表達對“維基解密”的喜愛,在該事件發生後,白宮不得不連忙解釋稱:“特朗普那句‘我愛維基解密’是句玩笑話”。
原文來源:https://www.forbes.com/sites/thomasbrewster/2019/04/16/unpacking-the-alleged-assange-manning-password-hacking-conspiracy/#110e616d6ee8
閱讀更多 火星財經 的文章
