Frage von FrageCompany, 59

Smart-Fernseher legt auf USB-Stick *.cm-Dateien an, eine hat den Inhalt "CM_DEV_ID|" und dann eine Zahlen- und Ziffernfolge, wie wird das generiert (Hashwert)?

Machen Computer das auch bei angeschlossenen Geräten?

Wie lassen sich diese Hash-Werte dekodieren/dekryptieren?

Ich habe einmal gelesen, dass sich aus machen Hash-Werten die Original-Werte wiederherstellen lassen und aus manchen nicht? Woran liegt das? An der Länge des SHA-Hash-Wertes?

http://teslamag.de/news/hacker-informationen-p100d-firmware-tesla-7368

Danke!

Antwort
von flyingswaghetti, 45

Such mal im internet was ein hash ist.

Eigentlich von der definition her kann ein hash nicht entschlüsselt werden. man kann aber immer wieder irgendwelche zeichenfolgen kodieren mit der hashfuktion und mit ein bisschen glück dann den selben hash erhalten (brute-force attack)

Es gibt jedoch ein paar hash methoden sie nicht echte hashes produzieren (windows passwörter z.B.) die kann man dann ziemlich leicht entziffern.

aber mit der Länge hat das wenig zu tun (sie legt die maximale anzahl möglicher hashes fest) sondern mit der hash-funktion (sha ist irreversible)

Kommentar von FrageCompany ,

Danke, nur warum gibt es dann SHA-Decrypter? Das verstehe ich dann leider noch nicht so ganz: hashchecker.de/hash.cgi?action=create&tempsite=create&hash=p100d

Ich würde gerne verstehen, was eine Hash-Tabelle und Hash-Brute-Force-Attacke sind:

Jason Hughes


‏@wk057
@elonmusk @teslamotors #tesla I know your secret. SHA256 of best part: 5fc38436ec295b0049f186651ebba5fd55e8d7b81eb61cbd00d3f1bf18dd9c81

TheSHA256 hash, a one-way function, would either require forum members to guess and check to decrypt the code (this is called the “brute force” method), or to look it up in a hash dictionary. Forum member Johan used a hash dictionary (or reverse hash table) and decrypted Hughes’ message, discovering its meaning: P100D.
Quelle: http://jalopnik.com/a-hacker-may-have-discovered-plans-for-a-tesla-p100d-1763274...

Danke im Voraus!

Kommentar von flyingswaghetti ,

Also brute force attacks sind wenn man einfach zufällige Passwőrter hashiert und dann die hashs vergleicht, wenn sie übereinstimmen hat man das originale Passwort herausgefunden

Hash Tabellen sind riesige Verzeichnisse (100 gb ) mit einem Hash und dem zugehorigem wort, dass hashiert wurde.

Solche hash-cracking websites schauen also on der hash sich in ihrer Tabelle befindet, und wenn ja schicken Sie das hashierte wort zurück

Keine passende Antwort gefunden?

Fragen Sie die Community