Главная > Информация > Статьи > Детали
Вспомнить все: оптимизируем процесс восстановления Windows PIN
17.06.2021
Клонирование дисков и разделов, расшифровка истории Windows PIN, новый движок для анализа HTML и почтовых сообщений
07.06.2021
Добавились новые словари с реальными паролями и именами пользователей
20.05.2021
Несколько улучшений и исправленных ошибок
04.05.2021
Поиск и расшифровки истории PIN-кодов Windows

Статьи и видео

Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.

Вспомнить все: оптимизируем процесс восстановления Windows PIN


PIN означает Персональный Идентификационный Номер. Но это не просто число. PIN код впервые был представлен публике в Windows 8, и уже в Windows 10 он стал основным методом входа в систему. PIN-код имеет много преимуществ по сравнению с парольной аутентификацией. Просто прочитайте статью MS, чтобы получить более подробную информацию об этом.

Если не ссылаться на статью, то одним из главных преимуществ ПИН заключается сложность его взлома. Подобрать PIN-код примерно в 100 000 раз сложнее, чем подобрать пароль к обычному хэшу NTLM. Поэтому обычные методы восстановления паролей Windows не подходят для расшифровки PIN-кода. В этой статье мы покажем, как можно при помощи инструмента для восстановления паролей уменьшить время, необходимое для восстановления некоторых PIN. В часности тех, которые были образованы на основе дат.

Мы заметили, что многие пользователи создают свои ПИН-коды для Windows, используя дату рождения: свою, родных, домашних животных, не суть важно. Обычно такие ПИН-коды состоят либо из 6, либо из 8 цифр. Например, 12061999, 05112018 и т.д. Однако даже такие простые но забытые коды очень трудно восстановить, особенно учитывая, что на обычном среднем процессоре ПК можно добиться максимум 200-250 проверок в секунду. При такой скорости расшифровка 8-значного PIN-кода займет 10^8/200 = 500000 секунд или более 5 дней! Давайте уменьшим это время до некоторых разумных значений. Для этого нам понадобится атака по маске.


Первое, что приходит на ум, это установка цифровой маски, где первый символ - это цифра, второй символ - тоже цифра и т.д. Вот так будет выглядеть наша маска для перебора
%d%d%d%d%d%d%d%d
Обратите внимание, %d означает одну цифру в PIN-коде. Всего 8 цифр.
Эта маска дает нам 100 000 000 комбинаций. Перебор всех комбинаций займет 5 дней, и это слишком много.


Предположение 1: последние четыре цифры должны быть годами
Что нужно: ограничить последние четыре цифры некоторым диапазоном годов
Реализация 1%d%d%d%d%d(1800-2030)
%d(1800-2030) означает, что мы будем проверять только годы от 1800 и до 2030 включительно


Трудно представить, что кто-то мог родиться в 19 веке, поэтому как насчет более строгого ограничения?
Реализация 2%d%d%d%d%d(1950-2020)
Только представьте, мы сократили диапазон для перебора всех вариантов с 100 000 000 до 710 000. Теперь можно уложиться в менее чем один день, чтобы пройти все комбинации ПИН-кодов.
Optimizing mask when recovering Windows PIN



Хорошо, теперь немного посложнее.
Предположение 2: первые две цифры и вторые две цифры должны быть днем и месяцем. Или наоборот. В некоторых странах используется формат mmddyyyyy, в других странах-обратный, т.е. ddmmyyyy. В любом случае, и первое, и третье число могут принимать значения 0, 1, 2 или 3.
Реализация 1%1%d%1%d%d(1950-2020)
где %1 это символ из созданного нами диапазона (0123)
Optimizing mask attack on Windows PIN



Как насчет более строгих правил?
Реализация 21%d%2%d%d(1950-2020)
где %1 символ из диапазона 0123, а %2 - символ из диапазона 01
Restoring Windows PIN
Всего 56 800 вариантов.


Ну что ж, идею вы поняли. Тот же метод может быть применен и для восстановления 6-значных PIN, на основе даты.
Позаботьтесь о себе, храните свои данные в безопасности!

 

Документ доступен для свободного распространения
и перепечатки с обязательной ссылкой на первоисточник.
(с) 2006 Passcape Software. All rights reserved.


Опубликовано:
09:11:38 03.04.2020
Автор:
Passcape_Admin
Последнее обновление
09:44:02 03.04.2020