Monštruózne zostavenie z 25 GPU prelomí heslo za krátky čas

Článok na securityledger.com informuje o monštruóznom fungovaní reálneho zmontovaného zariadenia, používajúceho "Open Computing Language" (OpenCL) framework a klastrovej technológie "Virtual OpenCL" (VCL) pre spustenie HashCat – programu na prelomenie hesla. Tento program sa spúšťa v klastri, ktorý pozostáva z 5-tich 4U serverov osadených s 25 AMD Radeon GPU a komunikujúcich navzájom s rýchlosťou 10 Gbps cez sieťovú topológiu Infiniband. Tvorca zariadenia, Jeremi Gosney (a.k.a epixoip) takto dokazuje, že pri jeho rýchlosti 348 miliárd NTLM heslových "hash" za sekundu, Microsoft LM (Windows XP), alebo NTLM algoritmus pre zakódovanie hesla stratí akúkoľvek ochrannú funkciu. Prelomenie hesla z WinXP potom trvá pre akékoľvek heslo do 6 minút, alebo do 5,5 hod. pre 8-znakové NTLM heslo. Najlepšie z "crackovania" hesiel vyšli algoritmy bcrypt (05) a sha512crypt. Použitie tohoto klastra je "offline", napríklad voči zbierke (odcudzených) zašifrovaných hesiel. Technológia VCL pochádza z projektu MOSIX (distribuovaný operačný systém). Treba podotknúť, že md5crypt() funkcia, používaná v FreeBSD a Linux už tiež neodolala jednému takémuto podobnému systému (COTS GPU HW).

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.