Tấn công Rainbow Table là gì?

Tin tặc sử dụng nhiều phương pháp khác nhau để bẻ khóa mật khẩu, và một trong số đó là tấn công Rainbow Table. Trong một số trường hợp, phương pháp này có thể nhanh hơn các cuộc tấn công Dictionary hoặc Credential Stuffing.

Bài viết này sẽ khám phá cách thức hoạt động của các cuộc tấn công Rainbow Table và thảo luận về các cách ngăn chặn chúng.

Tấn công Rainbow Table là gì?

Tấn công Rainbow Table là một cuộc tấn công mật mã mà tin tặc sử dụng để đột nhập vào hệ thống bằng cách tìm ra mật khẩu từ các hash của chúng, hoạt động như dấu vân tay kỹ thuật số. Một hàm hash ánh xạ mỗi mật khẩu với một chuỗi ký tự tương ứng.

Không giống như một cuộc tấn công Brute Force thử từng mật khẩu có thể, một cuộc tấn công Rainbow Table không yêu cầu phải đoán sau khi bảng được tính toán trước. Bảng được tính toán trước này (được gọi là bảng cầu vồng) về cơ bản là một cơ sở dữ liệu lớn gồm các cặp giá trị hash được liên kết với phiên bản plain text của chúng.

Cách cuộc tấn công Rainbow Table hoạt động

1. Tạo danh sách mật khẩu

Khi tạo bảng cầu vồng, tin tặc thường nhắm vào các mật khẩu có khả năng xảy ra và được sử dụng phổ biến nhất với các mẫu đơn giản (ví dụ: 123456, password hoặc qwerty), từ điển hoặc dữ liệu mật khẩu thu được từ những vụ vi phạm dữ liệu.

2. Chọn hàm hash và chuyển đổi mật khẩu

Các cuộc tấn công Rainbow Table hoạt động tốt với những hàm hash mật mã đơn giản hơn, nhanh hơn như MD-5, SHA-1, LM Hash hoặc NTLM Hash vì chúng không sử dụng các tính năng bảo mật như thêm dữ liệu ngẫu nhiên vào từng mật khẩu trước khi hash hoặc kéo dài khóa (hash mật khẩu nhiều lần).

Mỗi mật khẩu dạng plain text chạy qua hàm hash để tạo ra hash tương ứng, có chuỗi ký tự duy nhất, có kích thước cố định như trong ví dụ trên. Sau khi tất cả mật khẩu được hash, tin tặc có thể sử dụng chúng để tạo bảng cầu vồng.

3. Tạo bảng cầu vồng để tiết lộ mật khẩu

Bảng cầu vồng có thể được xem như một bảng tính Excel lớn, với mật khẩu đã hash ở cột đầu tiên và mật khẩu dạng plain text ở cột thứ hai. Nếu có một hash bị vi phạm trong bảng này, điều đó có nghĩa là mật khẩu bị vi phạm nằm ô bên cạnh nó.

Ví dụ về tấn công Rainbow Table

Sau đây là hai ví dụ giả định để minh họa cách một cuộc tấn công Rainbow Table có thể diễn ra:

• Tin tặc xác định một trang mạng xã hội sử dụng thuật toán hash lỗi thời mà không có bất kỳ dữ liệu ngẫu nhiên nào được thêm. Bằng cách khai thác lỗ hổng SQL Injection, kẻ tấn công trích xuất các giá trị hash của mật khẩu người dùng từ cơ sở dữ liệu của trang web. Sau đó, chúng sử dụng một bảng cầu vồng được tính toán trước để nhanh chóng chuyển đổi hàng nghìn hash này trở lại thành mật khẩu dạng plain text, xâm phạm tài khoản người dùng.
• Trong quá trình giám sát mạng thông thường, tin tặc phát hiện ra rằng một trang web thương mại điện tử truyền hash mật khẩu không an toàn giữa các máy chủ và sử dụng những công cụ sniffer mạng để thu thập dữ liệu này. Vì giờ đây đã có quyền truy cập vào mã hash mật khẩu nên tin tặc sử dụng phương pháp tấn công Rainbow Table để giải mã mật khẩu của khách hàng, từ đó truy cập vào tài khoản mua sắm và thông tin cá nhân của họ.

Cách ngăn chặn các cuộc tấn công Rainbow Table

Chọn nền tảng có hàm hash mạnh

Các hàm hash an toàn như bcrypt hoặc Argon2 sử dụng kỹ thuật Salting để thêm dữ liệu ngẫu nhiên vào mật khẩu của bạn trước khi tạo hàm hash. Nếu không có salt, hàm hash của mật khẩu sẽ không hiển thị trong bảng cầu vồng, do đó, cuộc tấn công sẽ thất bại.

Để tìm hiểu dịch vụ hoặc ứng dụng cụ thể sử dụng hàm hash nào để lưu trữ mật khẩu, hãy kiểm tra chính sách bảo mật, phần Câu hỏi thường gặp, trang hỗ trợ, chứng nhận hoặc kiểm toán bảo mật (nếu có), tài liệu kỹ thuật hoặc tài nguyên dành cho nhà phát triển. Một tìm kiếm đơn giản trên Internet sẽ có tác dụng hoặc bạn có thể liên hệ với bộ phận hỗ trợ khách hàng để hỏi.

Nếu bạn chạy trang web hoặc cơ sở dữ liệu của riêng mình, hãy cập nhật cài đặt bảo mật bằng cách sử dụng các plugin hoặc mô-đun triển khai thuật toán hash mạnh.

Sử dụng mật khẩu phức tạp

Thay vì sử dụng mật khẩu dễ đoán, hãy chọn mật khẩu an toàn được tạo từ ít nhất 12 ký tự, bao gồm chữ cái viết hoa và viết thường, số và ký hiệu. Ví dụ về mật khẩu mạnh là ?GmmM1Z[c5:F hoặc beht=ty]P:)Gf^c?p?+7. Kẻ tấn công mạng khó có thể nhắm mục tiêu vào những mật khẩu phức tạp như vậy bằng cách sử dụng các cuộc tấn công Rainbow Table.

Bật xác thực đa yếu tố

Xác thực đa yếu tố (MFA) giống như xác thực hai yếu tố (2FA) thêm ít nhất một hình thức xác thực nữa vào yêu cầu mật khẩu, chẳng hạn như mã trên trình xác thực 2FA. Nếu kẻ tấn công phát hiện thành công mật khẩu của bạn sau một cuộc tấn công Rainbow Table, chúng sẽ không thể vượt qua các bước xác thực tiếp theo.

Ngoài ra, nếu bạn nhận được yêu cầu xác minh thêm bất ngờ, thì đó là dấu hiệu rõ ràng cho thấy có người đang cố gắng xâm nhập vào tài khoản của bạn. Bạn có thể nhanh chóng phản ứng bằng cách thay đổi mật khẩu của mình.

Sử dụng địa chỉ email alias

Địa chỉ email alias có thể bảo vệ bạn khỏi các vi phạm dữ liệu có thể dẫn đến những cuộc tấn công Rainbow Table vì chúng không được kết nối với địa chỉ email chính của bạn. Ví dụ, bạn có thể tiếp tục sử dụng email chính của mình cho các tin nhắn quan trọng và tài chính trong khi dành riêng những email alias cho các hoạt động kém an toàn hơn, chẳng hạn như đăng ký những dịch vụ không đáng tin cậy. Nếu địa chỉ email alias của bạn bị hack, bạn chỉ cần vô hiệu hóa nó là xong.

Theo dõi mạng Internet để phát hiện vi phạm dữ liệu

Bằng cách cập nhật thông tin về các vi phạm mới nhất, bạn có thể xác định xem bất kỳ dịch vụ nào mình sử dụng có bị xâm phạm hay không và dữ liệu của bạn có bị rò rỉ hay không. Điều này cho phép bạn thực hiện các bước chủ động, chẳng hạn như thay đổi mật khẩu ngay lập tức, để ngăn chặn tin tặc sử dụng dữ liệu có khả năng bị lộ để truy cập trái phép vào tài khoản của bạn.