PDFUnlock Blog
كيف يعمل كسر كلمات المرور بـ GPU (بلغة بسيطة)
تفسير غير تقني لكيفية عمل كسر كلمات المرور القائم على GPU: hashcat، هجمات القاموس، القوة الغاشمة، الطفرات القائمة على القواعد، ونظام الاسترداد ذو الثماني مراحل.
· بقلم فريق PDFUnlock · قراءة 7 دقائق
عندما ترفع ملف PDF مقفلاً إلى خدمة استرداد كلمات المرور، ماذا يحدث فعلاً في الطرف الآخر؟ لا machine learning، لا سحر، لا أبواب خلفية سرية — فقط رياضيات، وقواميس كبيرة، وأجهزة سريعة جداً. إليك كيف يعمل.
الخطوة الصفر: استخراج hash
قبل أن يبدأ أي كسر، تستخرج الخدمة hash التشفير من ملف PDF الخاص بك. هذه قطعة صغيرة من البيانات — عادةً بضع مئات من البايت — تم إنشاؤها من كلمة مرورك الأصلية عند تشفير الملف.
فكر فيها مثل بصمة الإصبع. لا يحتوي hash على كلمة المرور نفسها، لكن إذا خمنت كلمة مرور وحسبت hash الخاص بها، يمكنك مقارنة النتيجة مع hash في الملف. إذا تطابقت، فقد عثرت على كلمة المرور.
خطوة الاستخراج هذه فورية ولا تتطلب قوة GPU. في PDFUnlock، نستخدم أداة تسمى pdf2john تعمل بـ JavaScript خالص — تستغرق أقل من 100 ميلي ثانية.
مهم: يتم استخراج hash فقط. نحن لا نقرأ أبداً محتوى ملف PDF الخاص بك. حتى لو أردنا، لا يمكننا — المحتوى مشفر.
لماذا GPU، وليس CPU؟
تحتوي وحدة CPU الحديثة على 8-16 نواة، كل منها محسّنة للمهام المعقدة والمتسلسلة. تحتوي وحدة GPU الحديثة على آلاف من النوى الأبسط، محسّنة لإجراء نفس العملية الصغيرة على العديد من نقاط البيانات في وقت واحد.
كسر كلمات المرور هو مشكلة متوازية بشكل هائل. تحتاج إلى أخذ كلمة مرور مرشحة، وحساب hash لها، ومقارنة النتيجة بالهدف — ثم كرر للمرشح التالي. كل اختبار مستقل. لا حاجة للنوى للتحدث مع بعضها البعض.
هذا بالضبط ما تم بناء وحدات GPU من أجله. يمكن لـ NVIDIA L4 الواحدة (وحدة GPU التي نستخدمها في الإنتاج) اختبار ما يقرب من:
- 25 مليار hash MD5 في الثانية
- 250-350 مليون hash PDF RC4-128 في الثانية
- 1.3-1.8 مليار hash PDF AES-128 في الثانية (أسرع من RC4-128 بفضل تسريع الأجهزة AES-NI)
- 15 kH/s (15,000 مرشح في الثانية) hash PDF AES-256 R=6 في الثانية — أبطأ بحوالي 20,000× من RC4-128
قد تتمكن وحدة CPU التي تقوم بنفس العمل من إدارة 1/100 من تلك الأرقام. ميزة السرعة 100x هذه هي السبب الكامل لإزاحة كسر GPU لكسر CPU خلال العقد الماضي.
الأداة: hashcat
تستخدم تقريباً كل خدمة جادة لاسترداد كلمات المرور hashcat، أداة مفتوحة المصدر قيد التطوير النشط منذ عام 2009. تدعم أكثر من 350 نوع hash، بما في ذلك كل متغير تشفير PDF.
hashcat ليس ملكية. إنه ليس سلاحاً سرياً. إنه الأداة القياسية، متاحة مجاناً على GitHub. الفرق بين الخدمات ليس البرامج — إنه الأجهزة التي تعمل عليها، والقواميس المستخدمة، ومجموعات القواعد المطبقة.
أنواع الهجمات
هجوم القاموس
النهج الأبسط: خذ قائمة كلمات مرور معروفة وجرب كل واحدة. القاموس الأكثر شهرة هو rockyou.txt — 14.3 مليون كلمة مرور تم تسريبها من اختراق RockYou في 2009. على الرغم من عمرها 17 عاماً، تظل هذه كلمات المرور فعالة بشكل مدمر لأن الناس يستمرون في اختيار نفس الأنماط.
يعمل هجوم القاموس على PDF في ثوانٍ إلى دقائق، اعتماداً على نوع التشفير.
الهجوم القائم على القواعد
نادراً ما يكتب الناس password ككلمة مرورهم بعد الآن. يكتبون
P@ssw0rd! أو Password2026. تأخذ الهجمات القائمة على القواعد
كل كلمة في القاموس وتطبق تحويلات شائعة:
- جعل الحرف الأول كبيراً
- استبدل
aبـ@، وeبـ3، وiبـ1، وoبـ0 - إلحاق أرقام:
1،123،2026 - إلحاق رموز:
!،?،# - عكس الكلمة
- مضاعفتها
يمكن لقاموس واحد من 14 مليون كلمة مع مجموعة قواعد كبيرة أن يولد
مليارات المرشحين. مجموعة best64.rule (64 قاعدة) و
OneRuleToRuleThemAll.rule (~50,000 قاعدة) هي الأكثر استخداماً.
هجوم القوة الغاشمة (القناع)
عندما تفشل هجمات القاموس والقواعد، الملاذ الأخير هو تجربة كل تركيبة ممكنة. يتيح لك هجوم القناع في hashcat تحديد نمط:
?a?a?a?a?a?a= كل حرف ASCII قابل للطباعة، 6 مواضع?d?d?d?d?d?d= كل تركيبة أرقام، 6 مواضع?u?l?l?l?l?d?d= حرف كبير + 4 أحرف صغيرة + رقمان
مع --increment، يبدأ hashcat بحرف واحد ويعمل صعوداً. لـ ASCII
القابل للطباعة (95 حرفاً)، تنمو مساحة البحث بشكل أسي:
| الطول | التركيبات | الوقت (AES-256، RTX 4090) |
|---|---|---|
| 4 | 81 مليون | < 1 دقيقة |
| 5 | 7.7 مليار | ~40 دقيقة |
| 6 | 735 مليار | ~2.5 يوم |
| 7 | 69.8 تريليون | ~270 يوم |
| 8 | 6.6 كوادريليون | ~70 سنة |
هذا هو السبب في أن كلمات المرور التي تتجاوز 8 أحرف عشوائية لا يمكن كسرها بشكل فعال بالأجهزة الحالية. ولماذا نحن صادقون بشأن معدلات نجاح AES-256.
نظام PDFUnlock ذو الثماني مراحل
نشغل الهجمات بترتيب السرعة، ونتوقف بمجرد العثور على كلمة المرور:
- المرحلة 1 — ~25,000 كلمة مرور اختبار سريع متعددة اللغات (ثوانٍ، مجاني). قائمة منسقة من أكثر كلمات المرور شيوعاً (5K أساسي + 2K لكل لغة × 11 لغة) — مترجمة محلياً للغة المستخدم. حوالي ثلث المهام في العالم الحقيقي تنتهي هنا، قبل أن نتقاضى فلساً واحداً.
- المرحلة 2 — rockyou.txt (ثوانٍ إلى دقائق). قاموس كلمات المرور الكامل 14.3 مليون.
- المرحلة 3 — rockyou + best64.rule (دقائق إلى ساعة). كل إدخال rockyou مع 64 طفرة شائعة.
- المرحلة 4 — Combinator (دقائق إلى ساعات). تركيبات كلمة+كلمة مثل john+2024 أو love+forever.
- المرحلة 5 — هجين dict+mask (دقائق إلى ساعات). كلمات قاموس مع أرقام ملحقة، مثل password1234 أو monkey+4 أرقام.
- المرحلة 6 — مشيات لوحة المفاتيح (دقائق). أنماط لوحة مفاتيح شائعة مثل qwerty و azerty و 1qaz2wsx والتسلسلات المماثلة.
- المرحلة 7 — rockyou + OneRuleToRuleThemAll (ساعات). كل إدخال مع ~52,000 طفرة. المرحلة الأكثر إنتاجية لكلمات المرور “الذكية”.
- المرحلة 8 — Markov القوة الغاشمة (ساعات إلى أيام). قوة غاشمة محسّنة إحصائياً على 1-8 أحرف باستخدام سلاسل Markov، تختبر تسلسلات الأحرف الأكثر احتمالاً أولاً.
يمكنك متابعة التقدم في الوقت الفعلي على لوحة التحكم الخاصة بك. يتم الإبلاغ عن كل انتقال مرحلة مباشرة عبر Firestore.
ما لا يمكننا كسره
دعونا نكون مباشرين بشأن الحدود:
- كلمات مرور عشوائية حقاً أطول من 8 أحرف على AES-256: الرياضيات ضدنا. 9 أحرف من ASCII قابلة للطباعة عشوائية على AES-256 ستستغرق سنوات على وحدة GPU واحدة.
- كلمات مرور من مدير كلمات مرور (مثل
t9^Jq2p@ZrW4): هذه ليست في أي قاموس وطويلة جداً للقوة الغاشمة. - عبارات مرور من 4+ كلمات عشوائية (مثل
correct horse battery staple): مساحة تركيب الكلمات كبيرة جداً.
نقدر معدل نجاحنا الإجمالي بحوالي ~45% (Standard) / ~65% (Deep) / ~75% (Max) لـ RC4-128/AES-128، و ~20% (Standard) / ~30% (Deep) / ~38% (Max) لـ AES-256. نعرض لك هذا التقدير قبل أن تبدأ، ونتقاضى فقط إذا وجدنا كلمة المرور.
لا أبواب خلفية، لا سحر
لا يوجد باب خلفي سري في AES أو RC4. لا توجد طريقة لتجاوز التشفير بدون كلمة المرور. كل “أداة فك قفل PDF” تدعي خلاف ذلك إما تكذب أو تتحدث عن كلمات مرور المالك (والتي هي شيء مختلف تماماً ولا تتضمن التشفير).
ما نقوم به هو تحليل تشفير عمره عقود ومفهوم جيداً. المتغير الوحيد هو الوقت وقوة الحوسبة. إذا كانت كلمة المرور في قواميسنا أو قصيرة بما يكفي للقوة الغاشمة، سنجدها. إذا لم تكن، فلا أحد يستطيع — وسنخبرك بذلك بصدق.
مستعد للتجربة؟ قم بتحميل ملف PDF الخاص بك وشاهد نتيجة الاختبار السريع المجاني في ثوانٍ.
جاهز عندما تكون جاهزاً
افتح قفل ملف PDF في الـ60 ثانية القادمة
مجاني لكلمات مرور المالك. ادفع عند النجاح لكلمات مرور الفتح. لا حساب. لا بطاقة. فقط الملف والنتيجة.