home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3130 < prev    next >
Encoding:
Internet Message Format  |  1992-09-08  |  2.3 KB
  1. Path: sparky!uunet!cs.utexas.edu!uwm.edu!spool.mu.edu!darwin.sura.net!ukma!rutgers!rochester!cantaloupe.srv.cs.cmu.edu!GS6.SP.CS.CMU.EDU!jmount
  2. From: jmount+@CS.CMU.EDU (John Mount)
  3. Newsgroups: sci.crypt
  4. Subject: Re: "Sneakers" -- action/adventure movie about Cryptography
  5. Message-ID: <Bu7q9r.4zz.2@cs.cmu.edu>
  6. Date: 7 Sep 92 14:44:15 GMT
  7. References: <1391@eouk18.eoe.co.uk> <6395@vtserf.cc.vt.edu> <1992Sep4.205842.12303@qualcomm.com>
  8. Sender: news@cs.cmu.edu (Usenet News System)
  9. Organization: Carnegie Mellon University
  10. Lines: 38
  11. Nntp-Posting-Host: gs6.sp.cs.cmu.edu
  12.  
  13. In article <1992Sep4.205842.12303@qualcomm.com>, karn@qualcom.qualcomm.com (Phil Karn) writes:
  14. |> It sounds like that scene was written by the same guy who did the
  15. |> climax of "War Games". Remember how the computer (Joshua?) cracked the
  16. |> missile launch code ONE CHARACTER AT A TIME?
  17. |> 
  18. |> I wish I could find a bank with a vault whose combination lock worked
  19. |> that way.
  20.  
  21. But there have been such "bank vaults".  The name escapes me, but
  22. there was an operating system that checked passwords with a loop like:
  23.  
  24. for(i=0;i<strlen(actual_password);++i)
  25.    if(candidate_password[i]!=actual_password[i])
  26.       return(ACCESS_DENIED);
  27. /* grant access */
  28.  
  29. Where candidate_password was a pointer supplied by user code.
  30.  
  31. You could crack the system by guessing the password one character at a
  32. time.
  33.  
  34. (method: suppose you known the first k characters, k can be zero, of
  35. the password.  To learn the (k+1)st character set candidate_password
  36. to point to k+1 characters before the end of a page of memory.  Have a
  37. process running that page faults a lot, to keep the memory system
  38. busy.  Copy the k known characters to candidate_password and copy in a
  39. guess for the (k+1)st character.  Ask the system to check this
  40. password several times, and time each call.  If the (k+1)st character
  41. is correct the system will occasionally page fault in looking for the
  42. (k+2)nd character if the (k+1)st character is wrong it will never look
  43. at the (k+2)nd character and will page fault less.  So you can tell if
  44. your guess is right by observing the timing of the password call.)
  45.  
  46. -- 
  47. --- It is kind of strange being in CS theory, given computers really do exist.
  48. John Mount: jmount+@cs.cmu.edu               (412)268-6247
  49. School of Computer Science, Carnegie Mellon University, 
  50. 5000 Forbes Ave., Pittsburgh PA 15213-3891
  51.