25 Radeon GPU standartinį Windows slaptažodį nulaužia per 6 val.


Konferencija Passwords^12 vyko gruodžio 3 – 5 dienomis Osle (Norvegija), ji buvo skirta viskam, kas vienaip ar kitaip susiję su slaptažodžiais, PIN kodais ir panašiais dalykais. Pagrindiniu renginio rėmėju buvo norvegų organizacija FRISC (Forum for Research and Innovation in Security and Communications), kuriai tokių konferencijų rengimas tapo įprastu dalyku.

Renginyje tikrai didelį susidomėjimą sukėlė kompanijos Stricture Consulting Group įkūrėjo ir vadovo Jeremy M. Gosney ataskaita „Password Cracking HPC“. Joje pasakojame apie slaptažodžių „nulaužimo“ galimybę, panaudojant pilno perrinkimo „brute force“ metodą, o slaptažodžiui įveikti panaudojamas klasteris iš penkių serverių su 25 grafiniais procesoriais, o visa tai sujungta į bendrą lokalų tinklą. Taigi iš viso buvo panaudota dešimt Radeon HD 7970, keturios Radeon HD 5970 (keli GPU vienoje plokštėje), trys Radeon HD 6990 (keli GPU vienoje plokštėje) ir viena Radeon HD 5870.

Pastarasis klasteris generuoja apie 350 mlrd. slaptažodžių per sekundę, o per penkias su puse valandos sugeba perrinkti visus 958 aštuonių simbolių slaptažodžio variantus, kurį gali sudaryti skaičiai, raidės ir specialūs simboliai. Šiuo metu sistema nutaikyta į kriptografinį algoritmą NTLM, kuris naudojamas, pavyzdžiui, Windows XP ar Windows Server 2003.

Pats klasteris veikia su operacine sistema Linux bei naudoja Virtual OpenCL platformą. Visa tai leidžia klasteriui veikti taip, tarsi tai būtų ne atskiri serveriai, o viena, galinga skaičiavimų sistema.

Slaptažodžių parinkimui naudojamas ne primityvus simbolių perrinkimas. Kūrėjai pasitelkė algoritmą „ocl-Hashcat Plus“, kuris leidžia išnaudoti GPU pajėgumus, tuo tarpu naudojamas algoritmas sudarytas iš 44 sudedamųjų dalių – kitų algoritmų, kurie perrenka specializuotus žodynus su milijonais žodžių ir sudaro simbolių derinius, kurie gali pasitaikyti slaptažodyje.

Iš tyrimo galima padaryti išvadą, kad daug atsparesnį slaptažodį galima sukurti gana paprastai – tereikia naudoti kombinaciją iš 9 ir daugiau simbolių. 13 – 20 simbolių slaptažodis šiuo metu laikomas beveik nenulaužiamu. Antra vertus, skaičiavimų sistemų galia auga labai sparčiai, taigi garantuoti ką nors ilgam laikotarpiui tikrai nelengva (o gal net ir neįmanoma).

Komentuoti nebegalima


Kitos kategorijos naujienos