黑客开始利用云计算暴力破解密码

简介: 本文讲的是黑客开始利用云计算暴力破解密码【IT168 云计算频道】使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体,黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。

本文讲的是黑客开始利用云计算暴力破解密码【IT168 云计算频道】使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体,黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。不过据安全专家David Campbell的计算,即便用户不使用安全专家建议的大小写字母混合式的密码组合,使用亚马逊提供的云计算服务进行密码暴力破解的黑客,出于成本过高的原因可能也将无法使用这种服务对具备12位长度的密码进行破解。

  目前,亚马逊公司为用户提供一种名为EC2的云计算网络服务,这种服务按小时计费.而如果要利用这种服务来暴力破解长度为12位的密码,黑客需要为此支付150万美元以上金额的服务费。不过如果密码的长度缩短为11位,那么便只需要不到6万美元服务费即可,而10位密码则需要支付不到2300美元的费用。

  按照传统的安全建议,在密码中采用大小写字母混搭的形式更为安全一些,但根据最近的研究,其提升的安全等级并不如我们所想像得那么大,而密码的位数对密码安全性的提升作用则更大一些。采用这种混搭形式的10位密码只需要支付不到6万美元的服务费,便可以利用EC2云计算服务暴力破解成功。而11位这样的密码则需要花费210万美元。而如果密码的长度较短,即使用户在设置密码时采用诸如“!@#$%”这类生僻字符,暴力破解密码同样比较容易。采用EC2计算8位长度的这种密码的费用大约是10.6万美元左右。

  “由于黑帽组织已经开始利用云计算等超级计算服务开展破解行动,因此我们这批负责安全管理的技术人员需要重新考虑一些过去被我们忽视的安全细节。黑客们窃取了用户的信用卡后,可以利用这些卡里的钱来购买计算能力强劲的机器,这些机器的威力甚至比国家安全机关中装备的超级计算机还强。”

  尽管亚马逊向单独一名用户提供的云计算服务计算能力有限,但黑客们也有对应的办法,他们可以利用窃取的多个信用卡账号同时登陆云计算服务,让这些计算同时进行。

  Cambell在这次的假设中采用了一种很简单的算法:

  在计算暴力破解由8位全小写字母组成的密码的费用时,他简单地将暴力破解的次数设为26的8次方,这样,加上大写字母以及10个阿拉伯数字后,暴力破解的次数则变为(26+26+10)的8次方。而他的密码破解软件则每个小时可以暴力计算出93.6亿个密码,将62的8次方除以93.6亿,然后再乘以EC2服务的服务费,每小时30美分,这样暴力破解8位全小写字母密码的费用计算式便为:((26+26+10)^8/ 9,360,000,000) * .30.

  而暴力破解由12位大小写字母+阿拉伯数字组成密码所需的费用则为((26+26+10)^12 / 9,360,000,000) * .30

  使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体。

  不久以前,安全专家还对102位的RSA密码长度刚到放心。但随着电脑技术的发展,现在愿意使用2048位密码长度的安全专家数量也越来越多。而现在云计算也开始加入到为密码破解技术提供服务的阵营中去,是时候对一些传统的安全措施进行重新考虑和修改了。

原文发布时间为:2009-11-11

本文作者:杨晓勇

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题:黑客开始利用云计算暴力破解密码

目录
相关文章
|
云安全 安全 算法
黑客紧盯云计算 GSM再暴安全漏洞
在近日于美国拉斯维加斯召开的2010年国际黑客大会上,云计算安全成为一个颇为引人注目的焦点话题。将近90%的与会黑客和IT安全专家表示云计算安全令人担忧。 一位云计算安全爱好者称:“现在的云计算服务提供商在安全上做的远远不够,大部分公有云系统都存在安全漏洞,我们很容找到并利用这些漏洞。
1165 0
|
安全 云计算 数据安全/隐私保护
|
安全 云计算 数据安全/隐私保护
|
安全 网络安全 云计算
|
安全 网络安全 云计算
|
25天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
26 6
|
24天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
23天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。