Uraltes Passwort von Unix-Vater Ken Thompson geknackt

11. Oktober 2019 um 12:44
  • kolumne
image

2014 fand die Entwicklerin Leah Neukirchen eine alte /etc/passwd-Datei in einem BSD-3-Source-Tree, welche die Passwörter verschiedener Informatikpioniere, darunter Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne und Bill Joy, enthielt.

2014 fand die Entwicklerin Leah Neukirchen eine alte /etc/passwd-Datei in einem BSD-3-Source-Tree, welche die Passwörter verschiedener Informatikpioniere, darunter Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne und Bill Joy, enthielt. Sie stammen vermutlich aus der Zeit um das Jahr 1980. Nun sind alle Passwörter daraus geknackt, wie 'The Register' berichtet.
Der damals für die Passwörter verwendete, DES-basierte Crypt-3-Algorithmus sei bekanntermassen schwach, schreibt Neukirchen in einem Blogeintrag. Mit der Hilfe von Tools wie "John the Ripper" oder "Hashcat" sei es ihr denn auch rasch gelungen, die meisten Passwörter zu entschlüsseln.
Doch insbesondere das Passwort von Ken Thompson erwies sich als zäh. Der heute 76-jährige US-Informatiker war massgeblich an der Entwicklung des Unix-Betriebssystems beteiligt und wurde dafür 1983 mit dem "Turing Award" ausgezeichnet, der als höchste Auszeichnung in der Informatik gilt.
Leah Neukirchen schilderte ihr Problem in der Mailing-List der Unix Heritage Foundation und veröffentlichte die fünf noch nicht entschlüsselten Passwörter: "Jede Hilfe ist willkommen!" Sechs Tage später antwortete Nigel Williams, ein HPC-Systemadministrator im australischen Hobart: "Ken ist erledigt." Er habe dafür einiges an Rechenaufwand benötigt. "Der Crackprozess dauerte mehr als vier Tage auf einer AMD Radeon RX Vega 64 (Grafikkarte) mit Hashcat bei einer Rate von ca. 930MH/s (Million Hashes per second)."
Williams veröffentlichte das Passwort von Ken Thompson: Hinter dem Hash "ZghOT0eRm4U9s" verbirgt sich "p/q2-q4". Andere Leser wiesen dann darauf hin, dass das Passwort für die bekannte Schacheröffnung Damenbauerspiel mit dem Zug "d2-d4" steht. Nicht erstaunlich, denn Thompson ist ein leidenschaftlicher Schachspieler und entwickelte unter anderem den Schachcomputer Belle, der 1980 die Computerschach-WM gewann.
Bei der Unix-Mailing-List meldete sich nach dem erfolgreichen Hack auch Ken Thompson selber. Mit nur einem Wort: "Congrats." Die noch verbliebenen vier Passwörter aus der fast vierzig Jahre alten Sammlung wurden wenige Stunden nach der Veröffentlichung von "p/q2-q4" ebenfalls als geknackt gemeldet. (paz)

Loading

Mehr zum Thema

image

Business Bytes mit Urs Lehner: CO₂-Reporting per Excel ist zu wenig

Im Format Business Bytes äussert sich Urs Lehner, Head of Swisscom Business Customers zu aktuellen Mythen aus dem ICT-Universum. Thema dieser Folge: Der CO₂-Fussabdruck und die neuen gesetzlichen Auflagen.

image

Prantl behauptet: Traue keiner Statistik, die du nicht selbst gefälscht hast

Kolumnist Urs Prantl kritisiert das ICT-Arbeitgeber-Ranking der 'Handelszeitung', das auch von inside-it.ch wiedergegeben wurde.

publiziert am 26.2.2024 4
image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

SATW insights: Kosteneinsparungen dank besserer Organisation von Gesundheitsdaten

Stetig steigende Kosten strapazieren das solidarische Gesundheitssystem der Schweiz. Dabei hilft es nicht, dass Gesundheitsdaten uneinheitlich erhoben werden, schreibt Manuel Kugler von der SATW.

publiziert am 22.2.2024