Восстановление забытых паролей

PIN означает Персональный Идентификационный Номер. Но это не просто число. PIN код впервые был представлен публике в Windows 8, и уже в Windows 10 он стал основным методом входа в систему. PIN-код имеет много преимуществ по сравнению с парольной аутентификацией. Просто прочитайте статью MS, чтобы получить более подробную информацию об этом.

Если не ссылаться на статью, то одним из главных преимуществ ПИН заключается сложность его взлома. Подобрать PIN-код примерно в 100 000 раз сложнее, чем подобрать пароль к обычному хэшу NTLM. Поэтому обычные методы восстановления паролей Windows не подходят для расшифровки PIN-кода. В этой статье мы покажем, как можно при помощи инструмента для восстановления паролей уменьшить время, необходимое для восстановления некоторых PIN. В часности тех, которые были образованы на основе дат.

Мы заметили, что многие пользователи создают свои ПИН-коды для Windows, используя дату рождения: свою, родных, домашних животных, не суть важно. Обычно такие ПИН-коды состоят либо из 6, либо из 8 цифр. Например, 12061999, 05112018 и т.д. Однако даже такие простые но забытые коды очень трудно восстановить, особенно учитывая, что на обычном среднем процессоре ПК можно добиться максимум 200-250 проверок в секунду. При такой скорости расшифровка 8-значного PIN-кода займет 10^8/200 = 500000 секунд или более 5 дней! Давайте уменьшим это время до некоторых разумных значений. Для этого нам понадобится атака по маске.


Первое, что приходит на ум, это установка цифровой маски, где первый символ - это цифра, второй символ - тоже цифра и т.д. Вот так будет выглядеть наша маска для перебора

%d%d%d%d%d%d%d%d

Обратите внимание, %d означает одну цифру в PIN-коде. Всего 8 цифр.
Эта маска дает нам 100 000 000 комбинаций. Перебор всех комбинаций займет 5 дней, и это слишком много.


Предположение 1: последние четыре цифры должны быть годами
Что нужно: ограничить последние четыре цифры некоторым диапазоном годов
Реализация 1: %d%d%d%d%d(1800-2030)
%d(1800-2030) означает, что мы будем проверять только годы от 1800 и до 2030 включительно


Трудно представить, что кто-то мог родиться в 19 веке, поэтому как насчет более строгого ограничения?
Реализация 2: %d%d%d%d%d(1950-2020)
Только представьте, мы сократили диапазон для перебора всех вариантов с 100 000 000 до 710 000. Теперь можно уложиться в менее чем один день, чтобы пройти все комбинации ПИН-кодов.




Хорошо, теперь немного посложнее.
Предположение 2: первые две цифры и вторые две цифры должны быть днем и месяцем. Или наоборот. В некоторых странах используется формат mmddyyyyy, в других странах-обратный, т.е. ddmmyyyy. В любом случае, и первое, и третье число могут принимать значения 0, 1, 2 или 3.
Реализация 1: %1%d%1%d%d(1950-2020)
где %1 это символ из созданного нами диапазона (0123)




Как насчет более строгих правил?
Реализация 2: 1%d%2%d%d(1950-2020)
где %1 символ из диапазона 0123, а %2 - символ из диапазона 01

Всего 56 800 вариантов.


Ну что ж, идею вы поняли. Тот же метод может быть применен и для восстановления 6-значных PIN, на основе даты.
Позаботьтесь о себе, храните свои данные в безопасности!