Новый gpu-кластер взламывает почти любой windows-пароль за шесть часов

Просмотр списком
Новый GPU-кластер взламывает почти любой Windows-пароль за шесть часов

В компании Stricture Consulting Group говорят о разработке специализированного компьютера на базе стандартизированных компонентов, предназначенного для взлома паролей путем их перебора. Машина впервые была показана на конференции Password^12 в норвежском Осло на прошлой неделе. По словам ее разработчиков, внутри компьютера работают сразу 25 графических чипов, но предназначены они вовсе не для создания суперкачественной графики, а для быстрого перебора паролей в параллельном режиме.



Создатели машины говорят, что 8 из 10 Windows-пользователей применяют для работы стандартизированные пароли. А их машина может взломать менее чем за шесть часов работы. Добиться такого возможно благодаря тому, что сервер делает около 350 млрд переборов паролей ежесекундно. По словам Джереми Госни, генерального директора Sticture Consulting, изначально создавалась для взлома хеш-функций паролей, создаваемых криптографическим алгоритмом NTLM, поставляемым со всеми Windows с момента релиза Windows Server 2003.

Госни говорит, что за 5,5 часов работы, система пробует 958 комбинаций из букв, цифр и символов, так как именно такие комбинации, как правило, присутствуют в паролях. Более того, по его словам, такие же корпоративные пароли, защищенные алгоритмом Microsoft LM, необходимым для совместимости со старыми Windows, взламываются всего за 6 минут.

Работает созданный кластер на базе операционной системы Linux и платформы Virtual OpenCL, которая позволяет применять графические карты в кластере, как чипы общего назначения в компьютере. Здесь же применяется бесплатно доступный набор софта ocl-Hashcat Plus, также предназначенный для GPU-вычислений. Разработчики системы говорят, что их продукт может в принципе работать с 44 другими криптоалгоритмами на "беспрецедентных" скоростях.

"В принципе, мы не делаем ничего необычного. Все это делается при помощи Hashcat. Изюминка заключается в подходе ко взлому: нам это удается делать с очень высокой скоростью", — говорит Госни.

По его словам, ранее в компании была создана первая версия машины для взлома паролей. Она работала на базе 5 вычислительных узлов и графических чипов предыдущего поколения AMD Radeon HD 6990. Эта машина была способна делать около 88 млрд переборов паролей в секунду (в случае с NTLM-хэшами).

Выступая на конференции, Госни рассказал, что ранее в компании новый вариант машины был использован для тестового взлома хэшей паролей пользователей сети LinkedIn, который были похищены хакерами весной этого года. Взломать удалось около 90% из 6,5 млн паролей, уверяет он.

Отдельно разработчики говорят о работе с алгоритмом SHA1, как одним из самых популярных в криптографической среде. Если первая версия машины была способна на 15,5 млрд переборов в секунду, то новая делает 63,3 млрд. В случае с алгоритмом MD5 показатель перебора паролей достигает в новой версии 180 млрд переборов. Правда, значительно меньшую производительность система показывает в случае с Bcrypt и SHA512 — всего 71 000 и 364 000 переборов соответственно.

Минусом системы является то, что она предназначена только для так называемых оффлайн-атак. То есть у потенциального хакера уже должны быть шифрованные данные в руках, если же они находятся на удаленном сервере, то тогда взломать их методом перебора практически невозможно, так как удаленная машина будет блокировать попытки подбора.

Так или иначе, но разработчики говорят, что большинство пользователей применяют в работе "быстрые" алгоритмы, когда производительность системы достигает пиковых показателей.

Источник: cybersecurity
1759
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top