Hakkerit käyttävät erilaisia menetelmiä salasanojen murtamiseen, ja yksi niistä on sateenkaaritauluhyökkäys. Joissakin tapauksissa tämä menetelmä voi olla nopeampi kuin sanakirjahyökkäykset tai tunnustietojen täyttö.
Tässä artikkelissa tutkimamme, miten sateenkaaritauluhyökkäykset toimivat ja miten niitä voidaan ehkäistä.
Rainbow table -hyökkäyksen määritelmä
Rainbow table -hyökkäys on kryptografinen hyökkäys, jota hakkerit käyttävät järjestelmiin murtautumiseen selvittämällä salasanoja niiden hajautusarvoista, jotka toimivat digitaalisina sormenjälkinä. Hajautusfunktio yhdistää jokaisen salasanan vastaavaan merkkijonoon.
Toisin kuin raakaan voimaan perustuva hyökkäys, joka kokeilee jokaista mahdollista salasanaa yksitellen, rainbow table -hyökkäys ei vaadi arvaamista, kun taulukko on esilaskettu. Tämä esilaskettu taulukko (jota kutsutaan rainbow tableksi sen värillisen koodin vuoksi) on käytännössä suuri tietokanta hajautusarvoista, jotka on linkitetty niitä vastaaviin pelkän tekstin muotoisiin vastineisiin. Proton ei ole mukana tässä koodissa.
Miten rainbow table -salasanahyökkäys toimii
1. Salasanaluettelon luominen
Rainbow tableja luodessaan hakkerit kohdistavat hyökkäyksensä usein todennäköisimpiin ja yleisimmin käytettyihin salasanoihin, joissa on yksinkertaisia malleja (esimerkiksi 123456, password tai qwerty), sanakirjasanoihin tai tietomurtojen kautta saatuihin salasanavuotoihin.
2. Hajautusfunktion valitseminen ja salasanojen muuntaminen
Rainbow table -hyökkäykset toimivat hyvin yksinkertaisten ja nopeiden kryptografisten hajautusfunktioiden, kuten MD-5, SHA-1, LM Hash tai NTLM Hash, kanssa, koska ne eivät käytä suojausominaisuuksia, kuten suolausta (satunnaisen datan lisääminen jokaiseen salasanaan ennen hajautusta) tai avaimen venytystä (salasanan toistuva hajauttaminen).
| MD-5-hajautettu salasana | Pelkkä tekstimuotoinen salasana |
| 482c811da5d5b4bc6d497ffa98491e38 | password123 |
Jokainen pelkkä tekstimuotoinen salasana ajetaan hajautusfunktion läpi, jolloin luodaan sitä vastaava hajautusarvo, joka on ainutlaatuinen, kiinteän kokoinen merkkijono kuten yllä olevassa esimerkissä. Kun kaikki salasanat on hajautettu, hakkeri voi käyttää niitä rainbow tablen luomiseen.
3. Rainbow tablen luominen salasanojen paljastamiseksi
Rainbow tablea voidaan pitää suurena Excel-taulukkona, jonka ensimmäisessä sarakkeessa on hajautetut salasanat ja toisessa pelkän tekstin mukaiset salasanat. Jos vuodettu hajautusarvo löytyy tästä taulukosta, se tarkoittaa, että vuodettu salasana on sen vieressä olevassa solussa.
Rainbow table -hyökkäyksen esimerkkejä
Tässä on kaksi hypoteettista esimerkkiä havainnollistamaan, miten rainbow table -hyökkäys voisi tapahtua:
- Hakkeri tunnistaa sosiaalisen median sivuston, joka käyttää vanhentunutta hajautusalgoritmia ilman suolausta. Hyödyntämällä SQL-injektiohaavoittuvuutta hyökkääjä uuttaa käyttäjien salasanojen hajautusarvot verkkosivuston tietokannasta. Sitten he käyttävät esilaskettua rainbow tablea muuntaakseen nopeasti tuhansia näitä hajautusarvoja takaisin pelkän tekstin muotoisiksi salasanoiksi ja altistaakseen käyttäjien tilit.
- Verkon valvonnan aikana hakkeri huomaa, että verkkokaupan verkkosivusto lähettää salasanojen hajautusarvoja turvattomasti palvelimien välillä, ja käyttää verkon nuuskintatyökaluja tämän datan kaappaamiseen. Koska heillä on nyt pääsy salasanojen hajautusarvoihin, hakkeri käyttää rainbow table -hyökkäystä asiakkaiden salasanojen purkamiseen, mikä antaa heille pääsyn asiakkaiden ostostileille ja henkilökohtaisiin tietoihin.
Rainbow table -hyökkäykseen liittyvät tietomurrot
Rainbow table -hyökkäyksiä on käytetty tosielämässä miljoonien kirjautumistietojen varastamiseen.
Esimerkiksi vuoden 2012 LinkedIn-tietomurto(uusi ikkuna), jonka venäläiset kyberrikolliset tekivät, johti lähes 6,5 miljoonan käyttäjätilin salasanan varkauden, mikä aiheutti merkittävän tietomurron. Alkuperäisen havainnon jälkeen LinkedIn löysi vuonna 2016 vielä 100 miljoonaa muuta altistunutta sähköpostiosoitetta ja salasanaa, jotka liittyivät samaan tapaukseen. Varastetut salasanat oli suojattu huonosti, niistä puuttuivat lisäsuojaustoimenpiteet kuten suolaus, mikä teki niistä hyökkääjille helpompia purkaa vakiomallisten rainbow tablejen avulla.
Miten estää rainbow table -hyökkäykset
Valitse alustoja, joissa on vahvat hajautusfunktiot
Turvalliset hajautusfunktiot, kuten bcrypt(uusi ikkuna) tai Argon2(uusi ikkuna), käyttävät suolausta(uusi ikkuna) satunnaisen datan lisäämiseksi salasanaasi ennen sen hajautusarvon luomista. Ilman suolausta salasanan hajautusarvo ei näy rainbow tablessa, joten hyökkäys epäonnistuisi.
Saadaksesi selville, mitä hajautusfunktioita tietty palvelu tai sovellus käyttää salasanojen tallentamiseen, tarkista sen tietosuojakäytäntö(uusi ikkuna), FAQ-osio, tukisivu, suojaussertifikaatit tai auditoinnit (jos niitä on), tekniset asiakirjat tai kehittäjäresurssit(uusi ikkuna). Yksinkertainen internet-etsi pitäisi toimia, tai voit ottaa yhteyttä asiakaspalveluun ja kysyä asiaa.
Jos ylläpidät omia verkkosivustoja tai tietokantoja, pidä suojausasetukset päivitettyinä käyttämällä lisäosia tai moduuleja, jotka toteuttavat vahvoja hajautusalgoritmeja.
Käytä monimutkaisia salasanoja
Sen sijaan, että käyttäisit helposti arvattavia salasanoja, valitse vahvoja salasanoja, jotka koostuvat vähintään 12 merkistä ja sisältävät isoja ja pieniä kirjaimia, numeroita sekä symboleita. Esimerkkejä vahvoista salasanoista ovat ?GmmM1Z[c5:F tai beht=ty]P:)Gf^c?p?+7. Kyberhyökkääjän on epätodennäköistä kohdistaa tällaisia monimutkaisia salasanoja rainbow table -hyökkäyksillä.
Ota käyttöön monivaiheinen tunnistautuminen
Monivaiheinen tunnistautuminen (MFA), kuten kaksivaiheinen tunnistautuminen (2FA), lisää vähintään yhden muun tunnistautumistavan salasanapyynnön yhteyteen, kuten 2FA-tunnistautumissovelluksessa olevan koodin. Jos hyökkääjä onnistuu selvittämään salasanasi rainbow table -hyökkäyksen jälkeen, he eivät pysty läpäisemään seuraavia tunnistautumisvaiheita.
Lisäksi, jos saat odottamattoman pyynnön lisätunnistautumisesta, se on selvä merkki siitä, että joku yrittää päästä tilillesi. Voit vastata nopeasti vaihtamalla salasanasi.
Käytä alias-sähköpostiosoitteita
Alias-sähköpostiosoitteet(uusi ikkuna) voivat suojata sinua tietomurroilta, jotka voisivat johtaa rainbow table -hyökkäyksiin, koska niitä ei ole yhdistetty ensisijaisiin sähköpostiosoitteisiisi. Voit esimerkiksi jatkaa pääsähköpostisi käyttöä tärkeissä viesteissä ja talousasioissa, kun taas varaat sähköpostialiakset vähemmän turvallisiin toimintoihin, kuten rekisteröitymiseen epäluotettaviin palveluihin. Jos alias-sähköpostiosoitteesi hakkeroidaan, voit yksinkertaisesti poistaa sen käytöstä.
Valvo internetiä tietomurtojen varalta
Pysymällä ajan tasalla uusimmista murroista voit määrittää, onko käyttämiäsi palveluita altistettu ja onko tietojasi vuotanut. Tämän avulla voit ryhtyä ennakoiviin toimiin, kuten salasanojen vaihtamiseen välittömästi, jotta hakkerit eivät voisi käyttää mahdollisesti paljastuneita tietoja luvattoman pääsyn saamiseksi tileillesi.
Miten Proton Pass voi auttaa
Proton Pass voi suojata sinua rainbow table -hyökkäyksiltä luomalla vahvoja salasanoja(uusi ikkuna) ja hallitsemalla niitä yhdessä paikassa. Se tukee myös TOTP-tunnistautumista (aikapohjainen kertakäyttösalasana) 2FA-tunnisteille. Lisäksi sovellus tarjoaa hide-my-email-aliaksia, jotta ensisijainen sähköpostiosoitteesi ei paljastuisi verkossa.
Kaikki Proton Pass -tilaajat voivat käyttää Pass Monitoria(uusi ikkuna) kaikkien salasanojen tilan seurantaan ja Pimeän verkon valvontaa eri lähteiden seuraamiseen tietomurtojen varalta. Suojausmallimme käyttää turvallista bcrypt-hajautusalgoritmia, joka suolaa salasanasi ennen niiden hajauttamista rainbow table -hyökkäysten estämiseksi. Lisäksi käytämme edistynyttä suojausohjelmaa nimeltä Proton Sentinel havaitaksemme ja estääksemme tilin haltuunottohyökkäykset.
Aloita tiliesi suojaaminen rainbow table -hyökkäyksiltä rekisteröitymällä ilmaiselle Proton Pass -tilille tänään.
