Markov saldırısı (probabilistic) - Kapsamlı Operasyon

Project reference document Time2Crack

Recipients: geliştiricileri, güvenlik araştırmacıları, gelişmiş kullanıcılar

İçerikler

1. Genel bakış

Markov Saldırısı bir şifre çatma yöntemidir Olasılıksal ve istatistiksel Hangi adaylar gerçek insan şifreleri arasındaki geçişin gözlemlenen frekanslarına güvenerek aday üretirler. alfabetik sırayla tüm olası kombinasyonları test etmek yerine - en olası en azından, insan şifrelerinin bulunduğu hesaplama çabasını yoğunlaştırır.

2. Tarihsel ve akademik arka plan

2.1 Origins

Markov kanallarının şifre çatlaklarına uygulanması, resmi akademik yayınlardan daha erkendir. 2000'lerden bu yana benzer modeller kullandı, ancak 2010'lardan titiz formalizasyon tarihleri.

2.2 Referans gövdesi

Markov modelleme eğitimi bilinen veri sızıntılarından şifre veritabanına dayanmaktadır:

• RockYou (2009) 14.3 milyon açık şifre - evrensel referans korpus

Bu korpus, insan şifrelerinin gerçek istatistik dağılımını ortaya koyuyor, bu da üniformalı bir dağıtımdan radikal şekilde farklıdır.

3. Mathematical Foundations: Markov'un Zincirleri

3.1 Formal tanım

Markov sipariş zinciri k Bir alfabe üzerinde k Önceki karakterler:

P(cₙ | c₁c₂...cₙ₋₁) = P(cₙ | cₙ₋ₖ...cₙ₋₁)

Şifre için genellikle 95 baskılanabilir ASCII karakterleri içerir (26 daha düşük vaka + 26 üst durumda + 10 basamak + 33 sembolü).

P("password") = P("p") × P("a"|"p") × P("s"|"a") × P("s"|"s") × ...

P("password") = P("p") × P("a"|"p") × P("s"|"pa") × P("s"|"pas")
                × P("w"|"pass") × P("o"|"passw") × P("r"|"passwo")
                × P("d"|"passwor")

Sipariş 5 "passw" gibi bağlamları yakalamak, en büyük takip "o" - bir sipariş modeline erişilemez bilgi 1.

3.2 Geçiş matrisi

95 karakterden 1'in üzerinde bir sipariş için, geçiş matrisi boyutu 95 × 95 = 9,025 girişSipariş için 5, bu gider 955 × 95 = -7.7 × 1010 teorik girdiler - ama siparişin çoğunluğu n-grams 5 asla gerçek verilerde görünmüyor. Uygulamalar boş veri yapıları (tries, hash haritaları) sadece n-gramları depolamak için kullanıyor.

3.3 Log olasılık ve sıralama

8+-karacter parolalarında yüzenlardan kaçınmak (10-20), araçların çalışması 10-20) günlük olasılıklar :

log P("password") = log P("p") + log P("a"|"p") + log P("s"|"a") + ...

Bu değer, bu değerdir Markov Adaylar puan sıralamasında üretilir, yani en azından muhtemelen.

3.4 Neden 5 sipariş?

Empirical Research (Dürmuth 2015, Ma et al. 2012) bunu gösteriyor:

4. Bir Markov çatlakları mimarisi

4.1 Ana bileşenler

┌─────────────────────────────────────────────────────────────┐
│                    OUTIL DE CRACKING MARKOV                 │
├─────────────────┬───────────────────┬───────────────────────┤
│  Phase          │  Composant        │  Rôle                 │
├─────────────────┼───────────────────┼───────────────────────┤
│  Entraînement   │ Corpus Parser     │ Lit les mots de passe │
│                 │ N-gram Counter    │ Compte les transitions│
│                 │ Probability Table │ Normalise en probas   │
│                 │ Model Serializer  │ Sauvegarde le modèle  │
├─────────────────┼───────────────────┼───────────────────────┤
│  Génération     │ Candidate Gen     │ Énumère par score     │
│                 │ Length Controller │ Filtre par longueur   │
│                 │ Threshold Filter  │ Coupe les improbables │
├─────────────────┼───────────────────┼───────────────────────┤
│  Attaque        │ Hash Engine       │ Compare aux cibles    │
│                 │ GPU Interface     │ Hashcat backend       │
└─────────────────┴───────────────────┴───────────────────────┘

4.2 Hashcat ile entegrasyon

Uygulamadaki en yaygın uygulama, uygulamadaki en yaygın uygulamadır Hashcat stdin modu (-a 0 Dış jeneratör ile) veya Python modülleri aracılığıyla statsgen (PK aracıkit’ten):

# Exemple d'attaque Markov pratique
python statsgen.py rockyou.txt --output markovModel.stats
python maskegen.py markovmodel.stats | hashcat -a 0 -m 1000 targethashes.txt

Özel araçlar gibi OMEN (Bir sonraki şifrenin Markov Estimatoru) doğrudan sıralanmış adayların listelerini oluşturur.

5. Aşama 1 - Gerçek şifre eğitiminin Bedeni

5.1. n-gramların Ekstraksiyonu

Korpus'taki her şifre için, tüm n-gramlar çıkarılır (bir başlangıç işareti ile). ^ Ve son $)

Örnek with "hello" (order 2):

^h, he, el, ll, lo, o$

"P@ss1" (order 2) ile örnek:

^P, P@, @s, ss, s1, 1!, !$

5.2 Konting ve standardizasyon

Her bağlamda (n-1 önceki karakterler), her bir karakterin olayları sayılıyor ve normalleştirildi:

Contexte "pa" → {s: 847, r: 12, t: 8, l: 3, ...}
→ P(s|pa) = 847/870 = 0.973
→ P(r|pa) = 12/870 = 0.014

Bu dağıtımlar insan dil alışkanlıklarını ortaya çıkarır: "pa"dan sonra insanlar büyük ölçüde "s" (password, pass, pablo...).

Direnmek

Başarısız n-gramların sorunu: Eğer "xq" asla korpus, P(c)xq'da görünmezse = 0 herhangi bir c için - hangi nesilleri bloklar.

Ayrıca, eğitim korpusundan gelen adayların modeline izin verir - biraz yeni şifreleri kapsamak için çok önemlidir.

5.4 Modelin öğrendiği şey

RockYou'de eğitimden sonra, bir Markov 5order modeli gibi içselleştirilmiş modeller:

6. Aşama 2 - Adayların nesli

6.1 Puanın sorunu enumeration

Hata Markov'un sıra dışı bir problem olması için adaylarını tahmin edin. Tüm olası adayların olasılıklarını hesaplayamayız (948 x 6 × 1015 8 tank için).

Çözüm: Heuristic arama önceliği kuyruğu ile Algoritma Dijkstra'ya benzer:

Bu yaklaşım, tüm alanı ezberlemeden yaklaşık azaltımı sağlar.

6.2. Threshold eşi

milyarlarca uygunsuz adayı oluşturmaktan kaçınmak için, bir Minimum puan minimum puan Hangi kısmi bir aday ortadan kaldırılır (sladding).

Si log P(candidatpartiel) < THRESHOLD → abandon de cette branche

Threshold kritik bir parametredir: çok yüksek → Sınırda şifreleri özlüyorsunuz; çok düşük → çok fazla aday üretiyorsunuz ve saldırıyı yavaşlatıyorsunuz.

6.3 Toplam yönetim

Markov modelleri eğitilir ve genellikle çalışır Sabit uzunluktaTipik bir saldırı:

Rock'ta uzun dağıtım: 8 tank =% 24, 7 tank =% 21, 9 tank =% 12, 6 tank =% 10...

7. Araştırma Uzayını Yeniden Üretmek: Etkililik Anahtar

7.1 Empirical niceification (Dürmuth 2015)

Tamam alfabe ile 8 karakterin şifresi için (94 tank):

"redük uzay" ve "tipik insan alanı" arasındaki fark, gerçek insan şifrelerinin yoğunlaştığı gerçeği tarafından açıklanabilir. En yüksek%% büyük olasılıkla Modele bağlı olarak.

7.2 Neden İnsanlar Tahmin edilebilir

Markov tarafından kullanılan tahmin edilebilir faktörler:

7.3 klavye kalıplarının durumu

Klavye dizileri (qwerty, asdf, zxcv, 1234, azerty...) özellikle savunmasızdır.

Time2Crack (şu anki sürüm), bu ayrım artık sabit bir taşıma değildir.The Markov v2 modeli dahil eder. kbPat Bir sıralamada bir sinyal olarak,markovExpectedGuessesDaha sonra "insan benzeri" ve "random-like" rejimleri arasında sürekli bir uzlaş.

8. Değişkenler ve Uygulamalar

8.1 OMEN (Yeni şifrelerin Markov Estimatoru)

OMEN, olasılıkların bir ayrımını kullanır Bütün seviyeleri nesli hızlandırmak için:

Bu yaklaşım, pahalı öncelik kuyruğu olmadan sipariş verme sorununu zarif bir şekilde çözmektedir.

8.2 OMEN+

OMEN'in Hazırlanması:

Raporlanmış performans: +15 ila +20%, eşit bütçe ile orijinal OMEN'ye karşı kırıldı.

8.3 Statsgen / PACK (Password Analysis and Cracking Kit)

8.4 John TheRipper – Markov Mode

John TheRipper birbiriyle bütünleşiyor yerli Markov modu ( Samuele Giovanni Tonon tarafından gelişmiş):

john --markov --min-length=6 --max-length=8 hashes.txt

Parametre parametresi --markov-threshold (0-400): kesme eşini kontrol edin. 150 = önerilen standart parametre.

JtR Markov modu dosyalarında depolanan önceden hesaplanan istatistikler kullanır .mkv (markov stats dosyaları) tarafından yaratılan calcİstatistik.

8.5 Markov Hybrid Modeller

Bu hibritleştirmeler, CPU/GPU bütçe kapsamını maksimize etmek için profesyonel çatlaklarda kullanılır.

8.6 Modern Dil Modelleri (LLM/LSTM) – Markov'a yeni başlayanlar

LSTM ve Transformer ağları Markov kanallarının genelleştirilmesi olarak görülebilir:

PassGAN (2017), FLA (2019), PassBERT (2022) modern korpusta çatlaklarda% 20-30 oranında klasik Markov modellerini aştı.

9. Farklı şifre türlerine karşı Davranış

9.1 doğal kelimelerden şifreler

9.2 Leetspeak substitutions ile Kelimeler

9.3 Dijital ek ile kelimeler

9.4 Verilen isimler ve uygun isimler

9.5 Görünüşe göre rastgele yapının kelimelerini geç, ancak mnemoteknik

9.6 Klavye Desenleri

9.7 Gerçekten Rastgele Şifreler

9.8 Pasphrases

10. Time2Crack'e Entegrasyon: Modelleme ve Parametreler

Genel hesaplama mantığı (v2)

Time2Crack şimdi Markov'u modeller beklenen rütbe (rank-based) sabit azaltma faktörleri yerine.

Hesaplama çizgisi:

10.2 Unicode Hediyeleme ve Kalibrated Profile Tarafından Language

Markov v2 modeli Unicode sınıflarını kullanır (\p{L}, \p{N}Aksi takdirde sembolü) ve dil başına bir kalibre profili (bu zamandan beri yüklendi). data/markov-calibration.jsonİç geri çekilme ile.

Profil içerir:

10.3. Sürekli interpolasyon (üst eşiklerin sonu)

Eski model (0.003 / 0.006 / 0.25 / 0.9) v2 modeli bu mantığı sürekli interpolasyonla değiştirir:

Rastgele ağırlık, insan sinyallerinin uzunluğu, tank ve gücünün sürekli bir fonksiyonudur, böylece yapay durmalardan kaçın.

10.4 Güven ve uygulanabilirlik puanı

Time2Crack Scoring Model (function) annotateScenarioApplicability()) Markov'a olan tüm bağlantılar:

case "markov":
  return context.looksHuman ? 0.76 : 0.34;

case "markov":
  return Number(!!context.looksHuman) + Number(!!context.kbPat)
       + Number(!!context.seq)        + Number(!!context.rep);

10

Markov v2 ile, yapısal sinyaller zaten tahmin edilen sıraya entegre edilmiştir. HF ayarlaması bu nedenle Markov için çifte sayma önlemek için tarafsızdır.

1.0.6 Bağlanmada Öncelik

Birden fazla saldırı benzer zamanlarda (< 1ms of fark), Time2Crack bir semantik önceliğine göre en alakalı olanı seçer:

const tieBreakPriority = {
  // ...
  markov: 8,    // Statistical n-gram — broad coverage
  // ...
};

Markov, istatistiki normalleri istismar eden yararlı bir tamamlayıcı saldırıdır. İnsan yapısıyla şifreler için brüt kuvvetten öncedir, ancak sözlüğe ve daha doğrudan olan karma saldırılara öncelik verir.

10.7 Ultra-weak davası

ultra-düşük şifreler için isWeakPassword()Markov minimum rütbeye dayanan bir zaman kullanır ()weakGuessTimesabit bir sabit yerine:

if (weak) {
  rows.push({ ..., sec: weakGuessTime(a.rate), note: t("nWeakPassword"), cat: "markov" });
}

Sebep: ultra uzun bir şifre (password, 123456, qwerty...) Top-100 mutlak Markov uzayı - önce test edilecek, hesaplamanın doğruluğu irrelevant.

11. Diğer olasılıksal saldırılarla karşılaştırıldığında

11.1 Markov vs PCFG

1.1.2 Markov vs. Rule-Based Attack

11.3 Markov vs Neural Networks (PassGAN, LSTM)

11.4 Global konumlandırma

Profesyonel bir çatlaklarda, tipik sipariş:

Markov sık sık sık arka arka arka plan Ön brute kuvveti: daha hedefli saldırılardan kaçan insan şifrelerini etkili bir şekilde kapsar.

12. Markov Saldırısının Sınırları

12.1 Eğitim vücuduna bağlı

Model, korpusu kadar iyidir. İngilizce şifreleri (RockYou, LinkedIn) yanlış anlamalar:

12.2 Uzun vadeli bağımsızlık

Bir Markov 5 modeli 5 karakterden daha fazla görmüyor. 12 karakterin şifresi için, burada en iyi 12. karakterle "stargate2004" gibi ilişki kuramıyor! ”Markov yerel olarak algılıyor ama dünya çapında değil – PCFG burada daha iyi.

12.3 Insensitivity to kompozisyonal structures

"HorseStapleBattery" (duygun majusculum + 3 concatenated words) Markov için zordur, çünkü Inter-word Transitions (e→S, e→B) beklenmediktir.

12.4 Rastgelelikteki Rastgele Şifre

tarafından oluşturulan bir şifre /dev/urandom 12+ alfanumeric karakterler Markov tarafından sömürülemez bir yapıya sahip değildir. Saldırı zamanı Markov ham güçle birleşir.

12.5 Güncellenen şifre politikası için hassaslık

Bir organizasyon katı kurallara izin verdiyse (uzun ≥ 16, zorunlu 1 sermaye + 1 sayısal + 1 sembolü), sonuçlanmış şifreler, eğitimin korpusunun farklı bir dağılımına sahip olabilir - modelin etkinliğini azaltır.

13. Etkili savunmalar

13.1 Markov'u tamamen tarafsızlaştırıyor

13.2 Markov'un etkinliğini büyük ölçüde azaltır

13.3 Markov'a karşı ne savunmuyor

13.4 Final Önerisi

Markov'a karşı en etkili savunma (ve herhangi bir olasılıksal saldırı)Herhangi bir öngörülebilir insan yapısını ortadan kaldırır.Şifre yaratımını güvenli bir rastgele jeneratöre devre dışı bırakmak için hangi tutarlar.

14. Referanslar

Akademikler (önemli)

Açık kaynak uygulamaları

Korpus kaynakları

Web kaynakları Time2Crack uygulamasında atıfta bulundu