11月23日消息,剑桥大学计算机实验室的安全研究人员史蒂文上周五在其博客中写道,他发现Google的搜索引擎可以用来破解MD5哈希密码。
据国外媒体报道称,数周前,有人“闯进”了史蒂文的博客站点,并创建了一个用户帐户。在迅速关闭这一流氓帐户后,他还进行了一些有趣的研究工作,希望能够找出黑客的密码。
由于史蒂文的博客站点使用Wordpress,密码以MD5哈希码的形式存储在用户数据库中,他尝试了字典攻击方法。即使在单词后面添加数字,他也没有找到用户的密码。然后他又尝试了一本俄语词典,因为黑客的评论中使用了俄语。但史蒂文仍然一无所获。
史蒂文表示,他可以找到或编写更好的密码破译软件,可以使用不同的字符集、增添符号等,但他不愿意再多浪费时间了,于是转向了Google。
史蒂文在Google的搜索引擎中对黑客密码的原始MD5哈希码进行了搜索,Google找到了一些搜索结果。一个是“安东尼”姓人的基因网页,另一个是昵称为“安东尼”的用户投放的 房地产广告网页。史蒂文说,“Anthony”的MD5哈希码是黑客访问数据库的条目,我发现了他的密码。
史蒂文表示,Google充当了哈希原象发现者的角色。Google发挥了它最擅长的本领━━存储大量数据库、并对它们进行搜索,我怀疑Google想到了自己的这种用途。
|