La contraseña del cofundador de Unix, Ken Thompson ha sido finalmente crackeada. Una contraseña de un sistema de login de BSD que data de hace 39 años. Y es que BSD fue un sistema que en esos momentos era muy utilizado por los pioneros de la informática.
Hagamos un ejercicio de memoria. En 2014, la programadora Leah Neukirchen localizó un archivo /etc/passwd del histórico BSD versión 3 y que está disponible en Github. Y es que el archivo /etc/passwd incluye los usuarios con sus contraseñas hasheadas, su directorio de trabajo y la shell escogida. Para este caso particular, el repositorio incluía nombres propios como los de Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman, y Brian W. Kernighan.
Todas las contraseñas en esa lista están protegidas usando el algoritmo crypt (3) basado en DES, ahora obsoleto y limitado a un máximo de 8 caracteres. Aún así Neukirchen decidió forzarlas por diversión y descifró con éxito las contraseñas para casi todos los usuarios que se encontraban. Para esto, empleó herramientas de craqueo como John the Ripper y Hashcat.
Los únicos que no pudo descifrar, pertenecían a Ken Thompson y otros cinco colaboradores que ayudaron a construir el sistema Unix, incluido Bill Joy, quien más tarde cofundó Sun Microsystems en 1986 y diseñó el lenguaje de programación Java. Poco a poco, ganaba atractivo este peculiar «reto».
Aún ganaría más interés cuando la investigadora que llevó a cabo el crackeo, publicó que identificó todos los demás hashes que le faltaban, menos uno; el que pertenecía a Ken Thompson. Esto ocurría a principios de este mes.
Solamente 6 días después de la publicación, el ingeniero Nigel Williams respondió al post demostrando que había conseguido crackear la contraseña de Thompson, algo que le llevó 4 días utilizando una AMD Radeon Vega64 sobre la que corría hashcat a 930MH/s.
El caso abandonaba ese solipsismo inicial del que adolecía y pasaba a ser «resuelto» con la ayuda de la comunidad.
¿Y cuál era, entonces, la misteriosa contraseña de Ken Thompson? p/q2-q4!a. Pueden parecer caracteres sin sentido, pero hace referencia a una jugada de ajedrez expresada en la nomenclatura propia de la disciplina que se utiliza para llevar un registro de los movimientos, en aras de un posterior análisis. Literalmente, en inglés: «pawn from Queen’s 2 to Queen’s 4». Sin entrar en la idiosincrasia del ajedrez, podemos ser simplistas y definir que se trata de una jugada para hacer «promoción del peón» durante la apertura del juego.
En la tabla anterior, se pueden ver algunas contraseñas que se han conseguido crackear. A simple vista, se observa que hay contraseñas muy simples como «…hello», una contraseña que ya ha sido almacenada en la base de datos de contraseñas de Have I Been Pwned.
Desde Hispasec recomendamos utilizar un gestor de contraseñas como Keepass, contraseñas que no sean fáciles de predecir y que no estén listadas en diccionarios y utilizar segundos factores de autenticación (2FA) para hacer más segura nuestra vida digital.
Más información
The Unix Heritage Society mailing list https://inbox.vuxu.org/tuhs/CACCFpdx_6oeyNkgH_5jgfxbxWbZ6VtOXQNKOsonHPF2=747ZOw@mail.gmail.com/ Recovered /etc/passwd files https://inbox.vuxu.org/tuhs/87bluxpqy0.fsf@vuxu.org/ Leah blog https://leahneukirchen.org/blog/archive/2019/10/ken-thompson-s-unix-password.html
Deja una respuesta