Учени са впрегнали силата на изкуствения интелект (AI), за да създадат програма, която в съчетание със съществуващите инструменти, е разпознала 27% от паролите на повече от 43 милионата профили в социалната мрежа LinkedIn.
Но учените твърдят, че технологията може да се използва, за да победи лошите в тяхната собствена игра, пише изданието Science.
Проучването е публикувано в АrХiv.org.
Най-силните програми за разпознаване на пароли, John the Ripper и hashCat, използват няколко техники. Едната е просто "груба сила" като опитват множество случайни комбинации от символи, докато не улучат правилната парола. Други подходи включват екстраполиране на по-рано изтекли пароли и методи за предположение на всеки знак в парола на базата на предишни комбинации. Има места, където тези програми са се досетили повече от 90% от паролите. Но те изискват многогодишно ръчно кодиране за изграждане на атаката.
Учени от Технологичния институт Стивънс в Хобокен създадоха генеративно-състезателна мрежа (generative adversarial network - GAN), която представлява самообучаващ се машинен алгоритъм и се състои от две невронни мрежи. Едната мрежа, "генераторът" се опитва да произведе изкуствени резултати (като изображения), които приличат на реални примери (реални снимки), а другата, "дискриминаторът" се опитва да различи реалните от фалшивите. Те си помагат една на друга, докато се усъвършенства генераторът така, че да стане опитен фалшификатор.
Екипът на Стивънс създава мрежа тип GAN, наречена PassGAN и я сравнява с две версии на hashCat и една версия на ohn the Ripper. Учените захранват всеки инструмент с милионите изтекли пароли от сайта за игри RockYou и задават да се генерират стотици милиони нови пароли на тяхна база. След това изследователите изчисляват колко от тези нови пароли съвпадат с набор от изтекли пароли от LinkedIn, като мярка за това колко успешен са се справили с паролите в социалната мрежа.
PassGAN генерира 12% от паролите на LinkedIn, докато неговите трима конкуренти успяха да разкрият от 6% до 23% от паролите. При съвместната работа на няколко програми PassGAN и hashCat показаха най-добър резултат - те успяха да отгатнат 27% от паролите в социалната мрежа.
Разработчиците сравняват своята PassGAN с програмата AlphaGo, която наскоро успя да победи световния шампион в играта Го, благодарение на възможността за самообучение и препоръчват да се използва за защита на личните данни двуфакторна автентикация, при която трябва да се въведе допълнителна парола или ПИН, изпратени до мобилнои устройство.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари