Программа смогла подобрать более 10 млн паролей от учетных записей LinkedIn.

Ученым удалось создать программу на основе технологии машинного обучения, которая смогла подобрать более 10 млн паролей к учетным записям в социальной сети LinkedIn. Об этом сообщил журнал Science.

На данный момент уже существует несколько программ, способных генерировать пароли на основе определенных комбинаций символов, в частности hashCat и John the Ripper. Однако исследователям из Технологического института Стивенса в г. Хобокен (США) удалось разработать генеративно-состязательную сеть (Generative Adversarial Network, GAN), работающую по специальному алгоритму машинного обучения.

Алгоритм включает в себя две нейронные сети, одна из которых, например, генерирует определенные изображения, а вторая старается отличить подлинные образцы от сгенерированных. На основе данной технологии ученые создали алгоритм, получивший название PassGAN. Ученые загрузили десятки миллионов утекших паролей с игрового сайта RockYou и запрограмировали сети создать на их основе сотни миллионов новых паролей.

Исследователи сопоставили пароли, созданные PassGAN, с утекшими в Сеть паролями от учетных записей LinkedIn. В ходе эксперимента PassGAN смог сгенерировать 12% паролей, тогда как его конкуренты смогли подобрать от 6% до 23% паролей. Наилучший результат был получен при совместной работе PassGAN и hashCat. Вместе программы смогли сгенерировать 27% паролей к учетным записям в соцсети LinkedIn.

Ученые разработали новую технологию для взлома паролей
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.