パスワード付きファイルをハッキングしてみた

コンピューター

尼崎のお役所さんがやらかしてましたね。

総当り方式

文字通りパスワードとして使われている可能性のある文字列を片っ端から試していく方法です。

メリット

  • 試行回数制限がなければ100%解読可能

デメリット

  • 計算時間が膨大

いざ実践

今回は4桁英字(大文字・小文字)+数字を想定して解読してみました。

全部で(26+26+10)^4=14776336パターンです。

結果は約20分で解読終了。

めちゃくちゃ遅いですね。

GPUで計算

近年のパソコンには一般的な処理を行うCPUと、主に画面表示関連の処理を行うGPUという2種類のチップが搭載されています。

GPUは特に計算を行う「コア」の数が多く、私の環境でもCPUは8コア、GPUは8704コアと文字通り桁が違い、近年ではその数の多さから仮想通貨マイニングなどにも使用されています。

メリット

  • 並列処理が得意

デメリット

  • 電気代が・・・

いざ実践

上記よりも計算量の多い4桁英字(大文字・小文字)+数字+記号を想定して行いましたが、解読までわずか4秒でした。

ハッキングツールさんも「4桁は短すぎる!」って警告してくれてますね。

尼崎の対応の何が問題だったか

USBを持ち出した

そもそもこれが1番の問題ですね。

仮にどうしても持ち出す必要があったとしたら目的地に直行すべきです。

この記事にあるように重要データ持ったまま飲酒なんてちょっとありえないです。

桁数を公表してしまった

この記事にあるように「英数字13桁のパスワードを設定している」と公表してしまっています。

桁数が判明しているとハッキングの容易性が跳ね上がるのでやめたほうがいいです。

まとめ

  • 重要データはなるべく持ち出さない
  • 持ち出す場合は桁数の多いパスワードをかける
  • 持ち出す場合は目的地に直行
  • 情報漏洩時に焦ってさらにリスクを増やすようなことをしない

コメント