Uraltes Passwort von Unix-Vater Ken Thompson geknackt

11. Oktober 2019, 12:44
  • kolumne
image

2014 fand die Entwicklerin Leah Neukirchen eine alte /etc/passwd-Datei in einem BSD-3-Source-Tree, welche die Passwörter verschiedener Informatikpioniere, darunter Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne und Bill Joy, enthielt.

2014 fand die Entwicklerin Leah Neukirchen eine alte /etc/passwd-Datei in einem BSD-3-Source-Tree, welche die Passwörter verschiedener Informatikpioniere, darunter Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne und Bill Joy, enthielt. Sie stammen vermutlich aus der Zeit um das Jahr 1980. Nun sind alle Passwörter daraus geknackt, wie 'The Register' berichtet.
Der damals für die Passwörter verwendete, DES-basierte Crypt-3-Algorithmus sei bekanntermassen schwach, schreibt Neukirchen in einem Blogeintrag. Mit der Hilfe von Tools wie "John the Ripper" oder "Hashcat" sei es ihr denn auch rasch gelungen, die meisten Passwörter zu entschlüsseln.
Doch insbesondere das Passwort von Ken Thompson erwies sich als zäh. Der heute 76-jährige US-Informatiker war massgeblich an der Entwicklung des Unix-Betriebssystems beteiligt und wurde dafür 1983 mit dem "Turing Award" ausgezeichnet, der als höchste Auszeichnung in der Informatik gilt.
Leah Neukirchen schilderte ihr Problem in der Mailing-List der Unix Heritage Foundation und veröffentlichte die fünf noch nicht entschlüsselten Passwörter: "Jede Hilfe ist willkommen!" Sechs Tage später antwortete Nigel Williams, ein HPC-Systemadministrator im australischen Hobart: "Ken ist erledigt." Er habe dafür einiges an Rechenaufwand benötigt. "Der Crackprozess dauerte mehr als vier Tage auf einer AMD Radeon RX Vega 64 (Grafikkarte) mit Hashcat bei einer Rate von ca. 930MH/s (Million Hashes per second)."
Williams veröffentlichte das Passwort von Ken Thompson: Hinter dem Hash "ZghOT0eRm4U9s" verbirgt sich "p/q2-q4". Andere Leser wiesen dann darauf hin, dass das Passwort für die bekannte Schacheröffnung Damenbauerspiel mit dem Zug "d2-d4" steht. Nicht erstaunlich, denn Thompson ist ein leidenschaftlicher Schachspieler und entwickelte unter anderem den Schachcomputer Belle, der 1980 die Computerschach-WM gewann.
Bei der Unix-Mailing-List meldete sich nach dem erfolgreichen Hack auch Ken Thompson selber. Mit nur einem Wort: "Congrats." Die noch verbliebenen vier Passwörter aus der fast vierzig Jahre alten Sammlung wurden wenige Stunden nach der Veröffentlichung von "p/q2-q4" ebenfalls als geknackt gemeldet. (paz)

Loading

Mehr zum Thema

image

Prantl behauptet: Wachstum geht auch ohne neues Personal

Die Rahmenbedingungen für überdurchschnittliches Wachstum sind nahezu perfekt, aber viele Unternehmer behaupten, ohne zusätzliches Personal sei dies gar nicht möglich. Kolumnist Urs Prantl behauptet das Gegenteil.

publiziert am 29.11.2022
image

10?! Myke Näf, Doodle-Gründer

Der Gründer und ehemalige CEO von Doodle, Myke Näf, ist heute Managing Partner von Übermorgen Ventures, einer Schweizer Investmentgesellschaft. In unseren 10 Fragen verrät er seine 6 Tipps für junge Talente und welche Jobs er meidet.

publiziert am 28.11.2022
image

IT-Woche: Hire und Feier

Können die Entlassungen bei Big Tech helfen, den hiesigen Fachkräftemangel zu lösen? Das wäre ein Grund, zu feiern.

publiziert am 25.11.2022
image

Soko Maier: Does one size fit all?

Ein agiles Vorgehen wird in Softwareprojekten oft als Wunderwaffe für das Erreichen komplexer Projektziele angepriesen. Agil wird's schon richten. Aber ist das wirklich so?

publiziert am 24.11.2022