الاختراق بالقوة الغاشمة

ما هو الاختراق بالقوة – Brute Force Attack

ما هو اختراق القوة الغاشمة؟

هجوم القوة الغاشمة هو طريقة التجربة والخطأ المستخدمة لفك تشفير البيانات الحساسة. أكثر التطبيقات شيوعًا لهجمات القوة الغاشمة هي كسر كلمات المرور وتكسير مفاتيح التشفير (تابع القراءة لمعرفة المزيد حول مفاتيح التشفير). الأهداف الشائعة الأخرى لهجمات القوة الغاشمة هي مفاتيح API وتسجيلات SSH. غالبًا ما يتم تنفيذ هجمات القوة الغاشمة بواسطة البرامج النصية أو الروبوتات التي تستهدف صفحة تسجيل الدخول إلى موقع الويب.

ما يميز هجمات القوة الغاشمة عن أساليب الاختراق الأخرى هو أن هجمات القوة الغاشمة لا تستخدم استراتيجية فكرية.  يحاولون استخدام مجموعات مختلفة من الأحرف حتى يتم العثور على المجموعة الصحيحة. هذا نوع من اللص الذي يحاول اقتحام مجموعة آمنة من خلال محاولة كل مجموعة ممكنة من الأرقام حتى تفتح الخزنة.

ما هي نقاط القوة والضعف في اختراق القوة الغاشمة؟

تتمثل أكبر مزايا هجمات القوة الغاشمة في أنها سهلة التنفيذ نسبيًا ، ونظرًا للوقت الكافي وغياب استراتيجية التخفيف للهدف ، فإنها تعمل دائمًا. يمكن اختراق كل نظام يعتمد على كلمة المرور ومفتاح تشفير باستخدام هجوم القوة الغاشمة. في الواقع ، يعد مقدار الوقت المستغرق لفرض النظام في النظام مقياسًا مفيدًا لقياس مستوى أمان هذا النظام.

من ناحية أخرى ، فإن هجمات القوة الغاشمة بطيئة للغاية ، حيث قد تضطر إلى المرور عبر كل طريقة  قبل تحقيق هدفها. يتفاقم هذا التباطؤ مع زيادة عدد الأحرف في السلسلة الهدف (السلسلة هي مجرد مجموعة من الأحرف). على سبيل المثال ، تستغرق كلمة المرور المكونة من أربعة أحرف وقتًا أطول في القوة الغاشمة من كلمة المرور المكونة من ثلاثة أحرف ، وتستغرق كلمة المرور المكونة من خمسة أحرف وقتًا أطول بكثير من كلمة المرور المكونة من أربعة أحرف. بمجرد أن يتجاوز عدد الأحرف نقطة معينة ، يصبح الإجبار الغاشم على كلمة مرور عشوائية بشكل صحيح غير واقعي.

مرات تكسير القوة الغاشمة

إذا كانت السلسلة المستهدفة طويلة بما فيه الكفاية ، فقد يستغرق الأمر أيامًا أو شهورًا أو حتى سنوات من مهاجم القوة الغاشمة لفك تشفير كلمة مرور عشوائية بشكل صحيح. نتيجة للاتجاه الحالي للمطالبة بكلمات مرور أطول ومفاتيح تشفير ، فإن هجمات القوة الغاشمة أصعب قليلاً. عند استخدام كلمات مرور جيدة وتشفير ، يحاول المهاجمون عادةً أساليب أخرى لكسر الشفرة مثل الهندسة الاجتماعية أو الهجمات على المسار.

كيفية الحماية من هجمات القوة الغاشمة

يمكن للمطورين الذين يديرون أنظمة التفويض اتخاذ تدابير مثل تأمين عناوين IP التي تسببت في عدد كبير جدًا من عمليات تسجيل الدخول الفاشلة ، ودمج التأخير في برامج التحقق من كلمة المرور الخاصة بهم. يمكن أن يؤدي التأخير حتى بضع ثوانٍ إلى إضعاف فعالية هجوم القوة الغاشمة.

 يوصى أيضًا بتمكين المصادقة الثنائية واستخدام كلمات مرور فريدة لكل خدمة. إذا كان المهاجم قادرًا على إجبار المستخدم على فرض كلمة مرور لخدمة واحدة ، فقد يحاول هذا المهاجم إعادة استخدام نفس معلومات تسجيل الدخول وكلمة المرور على العديد من الخدمات الأخرى.

يجب على المستخدمين أيضًا تجنب إدخال كلمات المرور أو المعلومات الشخصية مثل أرقام بطاقات الائتمان أو المعلومات المصرفية مع أي خدمة ويب لا تحمي بياناتهم بمفاتيح تشفير قوية.

ما هو مفتاح التشفير؟

مفاتيح التشفير هي سلاسل عشوائية من البتات تم إنشاؤها لتخليط البيانات وتفكيكها. بمجرد خلط البيانات ، تظهر كسلسلة من الأحرف العشوائية المختلطة حتى يتم فك تشفيرها باستخدام مفتاح التشفير الصحيح. تمامًا مثل كلمات المرور ، يمكن اختراق مفاتيح التشفير باستخدام هجمات القوة الغاشمة ، ولكن اليوم هناك مفاتيح تشفير قيد الاستخدام والتي قد تستغرق وقتًا طويلاً للتصدع باستخدام أجهزة الكمبيوتر الحديثة التي تعتبر جيدة مثل غير قابلة للكسر.

ما الفرق بين تشفير 128 بت وتشفير 256 بت؟

يعد مفتاح التشفير الأطول أكثر أمانًا بشكل مضاعف من المفتاح الأقصر. على سبيل المثال ، في مفتاح تشفير 128 بت ، هناك 2128 مجموعة محتملة يجب على مهاجم القوة الغاشمة تجربتها. بالنسبة لتشفير 256 بت ، سيضطر المهاجم إلى تجربة 2256 مجموعة مختلفة ، الأمر الذي يتطلب قدرة حسابية أكبر بمقدار 2128 مرة للتكسير من مفتاح 128 بت! (2128 = 340،282،366،920،938،463،463،374،607،431،768،211،456 التوليفات المحتملة).

لإعطائك فكرة عما تعنيه هذه الأرقام ، فإن الكمبيوتر القوي الذي يمكنه التحقق من تريليونات التوليفات في الثانية سيحتاج إلى أكثر من sexdecillion سنة لكسر مفتاح تشفير 256 بت (sexdecillion هو واحد متبوع بـ 96 صفر).

نظرًا لأن مفاتيح التشفير عالية البت محصنة عمليًا من هجمات القوة الغاشمة الحالية ، فمن المستحسن أن تقوم جميع خدمات الويب التي تجمع معلومات المستخدم بتشفير بياناتها واتصالاتها باستخدام مفاتيح تشفير 256 بت. تستخدم Cloudflare أفضل تشفير TLS في فئتها لمنع هجمات القوة الغاشمة ، وعملت على الحماية المستقبلية ضد الحوسبة الكمومية.

من اهم العوامل اللي توقف هجوم القوة الغاشمة هي تحقق الكابتشا، تحدثنا عنه في مناسبة سابقة. يمكنك الاطلاع على المقال من هنا. 

المصادر: 

اشترك فى القائمة البريدية

عن الكاتب

شارك على وسائل التواصل

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

سبعة عشر + أربعة =