Brute force attacks, det lyder vildt, men hvad er det? Når man snakket kryptografi referere betegnelsen “Brute force attack” eller “exhaustive key search” til det som kaldes et kryptoanalytisk angreb, og er i teorien en angrebs mulighed der kan blive brugt mod enhver form for krypteret data. Et bruce force angreb dekrypterer ikke noget data, men kører kryds tjek med en liste af forskellige passwords, ord eller bokstaver.

Et simpelt brute force attack har en liste (table “Rainbow tabale fx”) med alle ord og almindelige passwords som bliver kørt igennem indtil der er adgang.

Et mere kompleks brute force angre prøver hver en nøgle kombination i et forsøg på at finde det korekte password som vil bryde krypteringen. Dog grundet antallet af muligheder af kombinationer af bokstaver, numre og symboler, kan et kompleks brute force angreb tage lang tid at gennemføre. Jo højere kryptering (64-bit, 128-bit eller 256-bit) desto længere tid kan det tage.

Selvom et brute force attack måske kan give adgang til krypteret data kan disse angrev tage, timer, dage, måneder og sågar år og køre. De faktorer der spiller ind er fx hvor avanceret kodeordet er, hvor godt angriberen kender sit mål, hvor god sikkerheden er på målet og kraften af computeren der bliver brugt til angrebet.

For at forbygge brute force attacks, ser man mange kontoer der kun tillader et hvis antal gange at skrive fejl, hvor de derefter vil låse eller forhindre flere forsøg. Dette gøres for at forhindre brute force attack med dictionary metoder og bruges næsten over alt idag.

Brute force attack kan også være en overbelastning af en firewall eller andre sikkerhedsforanstaltninger. Ved at overbelaste en enhed med trafik fra fx et botnet kan man få en firewall til at være så presset at den enten går ned eller har svært ved at skelne fra trafik fra angriberen og lovlig trafik og på den måde skaffe sig adgang til et netværk eller en enhed.

Lær lidt mere om Brute force her – Link