Mật khẩu của Ken Thompson, đồng sáng lập hệ điều hành UNIX, cài trong một hệ thống dựa trên BSD đã bị bẻ khóa bởi lập trình viên người Úc – Nigel Williams.
BSD là một trong những phiên bản gốc của hệ điều hành UNIX, được nhiều nhà khoa học tiên phong trong lĩnh vực khoa học máy tính sử dụng. Trở lại năm 2014, nhà phát triển nguồn mở Leah Neukirchen đã phát hiện tập tin “/ etc / passwd” (không bao gồm dấu ngoặc kép) trong cây nguồn (source tree) công khai BSD 3. Trong đó có chứa nhiều mật khẩu hàm băm của những tên tuổi lớn trong ngành khoa học máy tính như Dennis Ritchie, Steve Bourne, Ken Thompson, Brian W. Kernighan…
Những mật khẩu này được niêm phong bằng thuật toán mã hóa dựa trên nền tảng DES (3) và giới hạn tối đa 8 ký tự. Vì tò mò, Neukirchen cố gắng bẻ khóa chúng. Cô dùng phương thức tấn công brute-force và giải mã thành công hầu hết mật khẩu trong danh sách. Trong 5 mật khẩu còn chưa được giải mã thành công, Neukirchen đặc biệt tò mò về mật khẩu của Ken Thompson, nhà khoa học thiên tài được nhiều người kính trọng.
Cô đã thử kết hợp tất cả các số, chữ cái viết thường và ký hiệu đặc biệt, mất rất nhiều ngày nhưng vẫn không bẻ khóa được. Đầu tháng này, cô đăng tất cả phát hiện của mình trong danh sách thư gửi The Unix Heritage Society và nhờ các thành viên khác trong diễn đàn giúp bẻ khóa những mật khẩu còn lại. Neukirchen nói rằng cô cảm thấy thất vọng vì không thể tìm được cách giải mã mật khẩu của Thompson với hàm băm ZghOT0eRm4U9.
Sáu ngày sau đó, kỹ sư người Úc – Nigel Williams, một thành viên của diễn đàn, phản hồi rằng anh ta đã bẻ khóa thành công mật khẩu của Thompson. Williams cho biết anh đã mất hơn 4 ngày để bẻ khóa, sử dụng hệ thống AMD Radeon Vega64 chạy hashcat (công cụ bẻ khóa mật khẩu) với tốc độ khoảng 930MH/giây.
Mật khẩu của Thompson là “p/q2-q4!” (không bao gồm dấu ngoặc kép). Những thành viên khác của diễn đàn cho biết chuỗi mật khẩu này mô tả một thế cờ vua – bộ môn thể thao yêu thích của ông.
Dưới đây là danh sách hàm băm và văn bản gốc của toàn bộ mật khẩu:
Ken Thompson – đồng phát minh hệ điều hành Unix
- Hàm bă/m: ZghOT0eRm4U9s
- Văn bản: p/q2-q4!
Dennis Ritchie – người tạo ra ngôn ngữ lập trình C và đồng phát minh ra BSD
- Hàm băm: gfVwhuAMF0Trw
- Văn bản: dmac
Brian W. Kernighan – nhà khoa học máy tính người Canada và cộng tác viên của Unix
- Hàm băm: ymVglQZjbWYDE:
- Văn bản: /.,/.,
Stephen R. Bourne , người tạo ra trình thông dịch dòng lệnh shell Bourne
- Hàm băm: c8UdIntIZCUIA
Văn bản: bourne
Eric Schmidt – cựu CEO của Google:
- Hàm băm: FH83PFo4z55cU
- Văn bản: wendy!!!
Stuart Feldman – tác giả của công cụ tự động hóa Unix
- Hàm băm: IIVxQSvq1V9R2
- Văn bản: axolotl
Thật thú vị khi danh sách mật khẩu được liệt kê cho thấy các nhà khoa học máy tính thường sử dụng những mật khẩu yếu. Dennis Ritchie đã sử dụng dmac trong đó mac biểu thị tên đệm của ông – MacAlistair. Trong khi đó Stephen R. Bourne, người sáng tạo ra lệnh Bourne shell, đã sử dụng từ bourne làm mật khẩu. Eric Schmidt chỉ sử dụng tên vợ ông. Brian W. Kernighan sử dụng mật khẩu “/ /,.,” (không bao gồm dấu ngoặc kép), đây chỉ là sự kết hợp 3 phím liền kề trong bàn phím qwerty.
Theo Fossbytes