admin管理员组

文章数量:1592029

Unix的作者Ken Thompson有种神奇的本事,他大摇大摆地走到公司任何一台Unix电脑前,输入自己的用户名和密码,就可以以root身份登录系统,为所欲为。

贝尔实验室人才济济,看到Ken这么“嚣张”,另外一些大牛发誓要把这个漏洞给找出来,他们通读了Unix源码,终于找到了Ken安放的登录的后门,清理后编译Unix,再次运行,可是Ken Thompson还能以root身份登录。

既然源码没问题,那肯定是编译的过程出了问题!

编译器一定被Ken动了手脚,在编译Unix时植入后门!

于是,大牛们重新写了一个干净的编译器,用这个干净的编译器去编译干净的Unix,这下世界清净了吧?

可依然不管用,Ken像上帝一般,照样以root身份登录。

这实在是太让人崩溃了!

后来,还是Ken Thompson本人解开了这个秘密。

原来,问题在于Ken写的第一个C编译器,它在编译Unix源码时,会植入后门。

但这还不够,更牛的是,当其他人写了编译器,肯定也需要编译成二进制的代码,用什么来编译呢?当然是Ken写的那第一个编译器,于是,这个新的编译器也被污染了。

再用新的编译器去编译Unix,也会植入后门。

所以,这就是Ken在1984年获得图灵奖演讲时,提出的关键问题:

如果你没有编写全部的代码,那你自己写的代码是不能被信任的。

无论多少源代码级别的审核都不能保证安全性,因为你依赖的软件和系统中还是可能有后门。

Ken选择了C编译器做手脚,但实际上他还可以选择汇编器,load程序,甚至硬件级别的微代码,随着程序级别越来越低,这些错误越来难以被检测到。

相比而言,相信编写软件的人更加重要。

那么这个后门仅仅局限于贝尔实验室,还是外界也能用?

开源先锋Eric S. Raymond提到过,有两份独立的报告展示,那个带后门的Unix版本确实从贝尔实验室“泄露了”,进入了BBN公司。

BBN即雷神公司,曾经深度参与互联网的前身——ARPANET——的构建。

报告称,有人在深夜通过网络用“kt”这个登录名进行了登录BBN的Unix,kt很可能就是Ken Thompson的缩写。

如果BBN的电脑被感染,那么其他地方的电脑被感染的可能性也非常高。

你可能会好奇,Ken的密码是什么?知道了它不就可以登录任意一台Unix电脑了?

2014年,一个叫leah的网友在BSD 3 源码树的文件转储中发现了一个/etc/passwd 文件。

这真是一个宝藏,因为里边包含的都是Unix前辈的密码,每一个人都大名鼎鼎,如雷贯耳!

如Dennis Ritchie, Brian W. Kernighan, Steve Bourne and Bill Joy,当然,Ken Thompson的密码也在内。

由于该密码用基于 DES 的 crypt(3) 算法加密后的散列hash值,而 crypt(3) 是一种弱加密算法(最多限于 8 个字符),Leah 觉得破解起来应该比较容易,所以决定尝试。

很快,那些简单的密码就被破解了,但是Ken Thompson的密码却如同一座高山,一直岿然不动。

Leah花了好几天,用小写字母和数字不断组合,彻底搜索,也不管用。

更有趣的是,这个crypt算法就是Ken Thompson和另外一位密码学家Robert Morris编写的,也许Ken在算法中弄了手脚?

尝试无果的Leah把这个消息发到了邮件列表中,让全球的黑客一起想办法。

5年以后,澳大利亚人 Nigel Williams 宣称终于破解 Ken Thompson 的密码,他的密码是:p/q2-q4!

猛一看,这像一个数学公式。而实际上是一种古老的符号,代表国际象棋中棋子的走位,意思是“线上的棋子向前移动 2 个方格(Pawns in the line move forward 2 squares”)。q 代表 Queen,p 代表 Pawn,这种走棋记法属于国际象棋的代数记谱法。

Ken Thompson为什么用这个当密码呢? 

因为Ken热爱国际象棋,也是个国际象棋的高手,他在PDP-11上写了一个国际象棋程序,后来又制作了加速运算的特殊硬件, 最终形成了一台叫Belle的国际象棋计算机。

Belle战绩骄人,在于人类的常规比赛中,获得了2200等级分,成为第一台荣升国际象棋大师的计算机,还获得了1980年世界计算机国际象棋大赛的冠军。

当然了,p/q2-q4!不一定是那个后门的密码,即使是,那个到后门的Unix版本估计也找不到了。

想了解更多Ken Thompson事迹的,一定不要错过这篇漫画:

我把这篇文章的前半部分做成了视频,有20多万的播放量,也欢迎关注我的视频号:码农翻身Pro

本文标签: 有多大神木马可怕操作系统

版权声明:本文标题:操作系统大神制造的木马,到底有多可怕? 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1728125598a1146360.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。