调查:利用开源情报破解密码

  • A+
所属分类:安全闲碎


摘要

【背景】消费者将加密成为个人计算和移动设备上的默认加密,并且需要访问与第三方存储的信息,这两者的结合导致需要强大的密码破解技术来推进合法调查。然而,当前的密码破解技术是昂贵的、耗时的过程,不能保证在调查时间内成功。

【过程】第2节将更准确地描述数字转型如何影响执法部门的调查过程以及当前处理加密材料的可用技术。其次,在第3节中可以看到对当前密码破解技术的观察和对密码洞察力的分析.第三,第4节专门讨论LEA和OSINT这两个世界的合并。本文对现有的OSINT工具进行了调查和比较,主要集中在与收集目标相关的上下文信息上。最后,讨论了OSINT对执法部门破解密码的潜在影响。

【结果】要为执法部门提供一个创建更智能和个性化词典的工具,需要解决许多步骤和挑战。因此,第一步可能是关注围绕同一主题聚集的个人社区。


密码破解技术

概率上下文无关文法(PCFG)是这种现代方法的一个例子,最初发布于2009年(韦尔等人,。2009年)和最近更新,使其成为最成功的技术之一。这种方法基于字典攻击原理(Houshmand等人,。2015年),以及

侧重于计算每种语法的概率(Jelinek等人。1992). 它们基于马尔可夫链,许多密码猜测工具都在利用它们。PCFGs模型是上下文无关文法的变体,对它们的扩展类似于隐马尔可夫模型如何扩展正则文法(Jeong,2014)。OMEN (Dürmuth等人,。2015),是一个基于马尔可夫模型的密码破解程序,以递减的概率输出候选密码,从而加快密码猜测过程。prince通过创建“组合单词链”来使用一个输入单词列表。PassGan (Hitaj等人,。2019)是生成性对抗网络(GAN)工具,它使用机器学习算法来替换人工生成的密码规则。


密码强度

攻击者充分意识到人类选择的密码的弱点,旨在通过猜测密码来获得对服务或数据的访问(卡纳代客和马南,2015)。因此,更好地保护服务的一种方法是确保用户选择的密码能够抵御潜在攻击者的攻击。因此,在这种情况下需要密码指标来衡量密码的强度。这样的分数可能是所用密码的长度、复杂性和不可预测性的综合结果,也可能是试图评估攻击者在检索密码之前应该进行的猜测次数的结果(网络安全和基础设施安全局(CISA),2009年)。这些指标有很大的差异,因为它表明,在不同的仪表中检查相同的密码会产生高度不一致的强度结果。

最近设计了新的密码强度计,每一种都遵循不同的方法。Galbally等人。(2014)使用了一个非常大的公开可用的密码数据集来提出一个灵活的概率框架,该框架可以根据不同的环境或密码策略进行调整,并且能够客观地衡量给定密码的强度。


开源情报对破解密码的作用

在研究用户的密码习惯方面已经做了大量的工作,并且表明个人信息,如兴趣和个人详细信息,通常包含在密码中。当试图访问特定的嫌疑设备时,执法部门在采取更有针对性的密码破解方法时可能会有更好的结果。为此,开源智能(OSINT)可能是一个很好的信息来源。

Quick and Choo (2018)提出了一个名为DFINT的框架,该框架旨在将OSINT与以前使用的数字执法情报结合使用,目的是根据已经收集的数据找到关于犯罪的更多有用信息。作者开发了一个名为DRbSi(通过选择性成像减少数据)的工具,减少了需要查看的数据量,还开发了一个实体提取器,处理在DRbSi子集中找到的数据类型,并将它们合并到一个源中。

将社交媒体整合到执法人员的工具包中通常是作为正在进行的调查的一部分或作为一种预防措施来完成的,通过对已知恶意在线域的持续监控和数据挖掘来获得。


结束语

要为执法部门提供一个创建更智能和个性化词典的工具,需要解决许多步骤和挑战。缺乏这一特定领域的测试数据就是其中之一.。因此,第一步可能是关注围绕同一主题聚集的个人社区,这种方法允许设计第一代基于密码破解的工具,这可能有利于执法。

本期编辑:kiki

如有侵权,请联系管理员删除

通过“情报学院”知识星球可以阅读该资料的全都内容👇

调查:利用开源情报破解密码

调查:利用开源情报破解密码



本文始发于微信公众号(情报分析师):调查:利用开源情报破解密码

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: