클라우드 컴퓨팅 서비스에서에서 암호 보호에 새로운 도전

하지만, 데이비드 캠벨, 보안 전문가 따르면 해커에 사용 하는 아마존의 클라우드 컴퓨팅 서비스 비밀 번호에 대 한 무차별 해킹, 보안 전문가 추천, 소문자와 대문자의 조합 사용 하지 않는 경우에 그것은 수 있습니다 또한 수 없습니다 높은 비용의 이유로 12-비트 길이 암호가 균열 하이 서비스를 사용 하 여. 현재, 아마존 클라우드 컴퓨팅 네트워크 서비스는 EC2 라는 사용자에 게 청구 시간별. 제공 하 고이 서비스는 브 루트 포스를 사용 하는 경우 12 자리 비밀 번호를 해커는 이상의 1.5 백만 달러의 서비스 요금을 지불 해야 합니다. 그러나, 암호의 길이 11 자리 단축, 경우 다음 미만 60000 달러의 서비스 요금 것입니다 필요 10 자리 암호 보다 2300 달러 부과 하는 동안. 전통적인 보안 권장 사항에 따라 대문자 사용 하 여 안전 하 고 소문자 암호, 그러나 최근 연구에 따르면, 높은 보안 수준으로 우리가 생각 하 고, 비밀 번호에서 자리 수 암호의 보안을 향상 시킵니다. 잘 되지 않습니다. 이 하이브리드 형태의 10 자리 암호 필요를 사용 하 여 60000 미국 달러 서비스 요금 보다 적은 금액을 지불할 EC2 클라우드 컴퓨팅 서비스 브 루트 포스 균열 성공을 사용할 수 있습니다. 11 자리 암호는 2.1 백만 달러 비용 것 이다. 암호의 길이가 짧은 경우 경우에 암호에 사용 하는 사용자와 같은 "! @# $%" 드문 문자 같은 암호가 균열 하는 브 루트 포스 또한 쉽습니다. 이 암호의 8 비트 길이 계산 하는 e c 2를 사용 하 여 비용 약 106000 달러 이다. 이 분석 문서의 전체 텍스트에이 링크를 클릭 하 여 액세스할 수 있습니다. 이 문서는 연구에 의해 기반 SensePost 보안 관리자 Haroon Meer 블랙 햇 컨퍼런스에서 올해 초. 이 문서에서는 캠벨 아마존 EC2 클라우드 서비스 브 루트 포스를 사용 하 고 사용자 신용 카드 비밀 번호를 도용 하는 방법을 소개 합니다. "블랙 햇 그룹은을 시작으로 클라우드 컴퓨팅, 우리의 안전 관리 기술자 우리가 과거에 간과 했습니다 보안 세부 정보 중 일부를 재고할 필요가 구현할 서비스를 악용," 고 말했다. 사용자 로부터 신용 카드를 훔치는 해커 국가 안보 기구에서 슈퍼 컴퓨터 보다 훨씬 더 강력 강력한 기계를 사려고이 카드에 돈을 사용할 수 있습니다. "비록 아마존 단일 사용자 컴퓨팅 파워를 제한 하 고, 해커 여러 훔친된 신용 카드 계정을 사용 하 여 클라우드 컴퓨팅 서비스에 동시에 로그인 하는 방법이 있다." 이 가정에 있는 Cambell은 매우 간단한 알고리즘: 8 자리 암호의 폭력 균열의 비용을 계산에서 그는 단순히 설정 26 8 번을 부 수는 폭력의 수, 대문자 및 10 아라비아 숫자, 폭력 크래킹 수가 된다 (26 + 26 + 10)의 8 시간 파티. 그리고 그의 암호 해독 소프트웨어는 8-9의 62를 나누는 시간당, 심하게 계산된 9.36 십억 암호 수360 백만 곱한 다음 EC2 서비스, 시간 당 30 센트의 봉사료를 8 비트 전체 문자 암호를 부 수는 브 루트 포스에 대 한 비용 계산: ((26 + 26 + 10) ^8 / 9,360,000,000 *. 30. 그리고 브 루트 포스. 12-비트 대/소문자 글자 + 아라비아 숫자 암호 작성의 비용은 ((26 + 26 + 10) ^12/9,360,000,000) *. 클라우드 컴퓨팅 회사, 유지 관리 서버를 설정 하는 대신 서비스를 사용 하 여 30 분명 기업 비용을 절약에 대 한 좋은 이다. 하지만 이제는 클라우드 컴퓨팅 서비스의 가장 큰 수혜자는 해커 그룹 같다. 아니 그리 오래 전, 보안 전문가 102 비트 RSA 암호의 길이 의해 안심 했다. 하지만 컴퓨터 기술의 발전으로 점점 더 많은 보안 전문가 2048 비트 암호 길이 사용 하는. 그리고 지금 클라우드 컴퓨팅도 암호 해독 기술에 대 한 서비스를 제공 하기 위해 캠페인에 참여 하기 시작 다시 생각 하 고 전통적인 보안 조치의 일부를 수정 하는 시간 이다.