Maskvoje įsikūrusi saugumo sprendimų bendrovė „Elcomsoft“ pranešė užpatentavusi slaptažodžių radimo panaudojant vaizdo procesorių skaičiavimo pajėgumus technologiją. Teigiama, kad dėl didžiulės lygiagrečių skaičiavimų apdorojimo spartos slaptažodžių atspėjimas pasitelkus vaizdo procesorių pagreitėja net 25 kartus.
Kalba šiuo atveju eina apie bene primityviausią slaptažodžių apėjimo taktiką, kuomet tiesiog bandomos visos įmanomos simbolių kombinacijos. Atspėti galima, bet skaičiavimų reikia nepaprastai daug. Štai norint rasti „Windows Vista“ vartotojo slaptažodį kuris sudarytas iš aštuonių simbolių reikia patikrinti net 55 trilijonus kombinacijų. Su moderniu dviejų branduolių pagrindiniu procesoriumi išbandoma iki 10 tūkstančių kombinacijų per sekundę, tad per porą mėnesių galima slaptažodį ir atspėti. Tuo tarpu naudojant „Elcomsoft“ technologiją slaptažodžio radimui, teigiama, pakanka ir trijų-penkių parų.
Preliminarūs testai naudojant bendrovės slaptažodžių atkūrimo programą rodo, kad atspėjimas naudojant skaičiavimams vaizdo procesorių tikrai pagreitėja daugiau nei 20 kartų. Slaptažodžių atkūrimo programėlę „Elcomsoft“ planuoja pridėti prie kitų savo saugumo produktų.
„nVidia“ atstovas originalų rusų sprendimą pakomentavo paprastai. Anot jo, jei įprastinis centrinis procesorius skaito knygą pradėdamas pirmu ir baigdamas penkiašimtuoju puslapiu, tai vaizdo procesorius tiesiog suplėšo ją į 1000 dalių ir skaito visas iškart.
„Elcomsoft“ teigia, kad vaizdo procesoriaus galias slaptažodžiui atspėti panaudojančios programos kūrimas truko tris mėnesius.
20 Komentarai
shadow
„nVidia“ atstovas originalų rusų sprendimą pakomentavo paprastai. Anot jo, jei įprastinis centrinis procesorius skaito knygą pradėdamas pirmu ir baigdamas penkiašimtuoju puslapiu, tai vaizdo procesorius tiesiog suplėšo ją į 1000 dalių ir skaito visas iškart.
Sitoje vieje kai ko nesupratau. Negi negalima procesorius priversti dayti ta pati, ypac kai jie – 2-4 branduoliu?
ProzacR
Bet md5 ar sha1 nieks net nesivargina nulauzinet.
Nueini i koki puslapi:
Suvedi koduota varianta paspaudi mygtuka ir daug sansu kad turi atkoduota po maziau nei sekundes. Zodziu prispango VK su tai savo menesiais.
Nemesiz
Manau taip.
Nemesiz
Sitoj svetainej MD5 iammas is duombazes ir rodomas atsakymas o ne skaiciuojamas atsakymas
nukular
Jeigu kalbtum apie branduolius, kaip identiškas procesoriaus dalis, tai, nors GPU branduoliai labai skiriasi nuo CPU, pavyzdžiui, 8800GTX turi 128 tokius ‘branduolius’.
CPU nuo GPU labai skiriasi, nors abu sugeba atlikti skaičiavimus. Skirtumo esmė yra tame, kad GPU yra orientuoti į skaičiavimo tiesišką galią (kuri matuojama FLOP’as – slankiojo kalbelio operacija per sekunę), o CPU – į operacijų lankstumą, būtent tik dėl lankstumo CPU ir sugeba kontroliuoti GPU.
Vertinant būtent tik pagal aklą skaičiavimo galią, dabartiniai rinkoje esantys galingiausi GPU centrinius porcesorius lenkia kad ir 20x kartų.
Slaptažodžių suradimo srityje būtent ir reikalinga akla, tiesiška skaičiavimo galia slaptažodžių variantams išmėginti, kas yra vadinama brute-forcing, visa tai reikalauja didelės, lygiagrečiai paskirstomos skaičiavimo galios, ką GPU būtent ir turi.
ProzacR
Nebuna tokias dalykais uzsiimti daugybei kodavimo algoritmu yra vadinamosios „vaivoryksciu lenteles“. Tada slaptazodis randamas panasiai kaip ziuretum i vaivorykste ir ieskotum kurioj vietoj yra tavo norima tiksli spalva aha jis rausvas tai puse variantu jau atmetam tada ziurim atidziau ir t.t.
Cia tik reik turet tas lenteles pagamintas harde kurios uzima po keliasdesimt gb ir tada jau tokie juokingi dalykai kaip windosu slaptazodis paimami per keliata minuciu priklausomai nuo ilgio, jei trumpas tai ir net minutes nereik.
extremer
Kiek atsimenu Vistos slaptazodis uzkoduotas su MD5, kuris tikrai nera „juokingas dalykas“. O sita programa tuos slaptazodzius gales atspeti be jokiu vaivoryksciu kurios uzima daug vietos.
ProzacR
Md5 yra pats juokingiausias dalykas is ju visu.
Pavyzdziui gan vidutines „MDCrack“ max greitis yra 1.5 milijono per sekunde tai 8 simboliai (didziosios mazosios skaiciai) krenta per maziau nei valanda be net jokiu vaivorykciu lenteliu.
Su vaivorykciu lentelem nera tokio realaus md5 kad nenulaustu per 10 sekundziu.
Tas md5 sukurtas 1991metais kai 40mhz kompai buvo labai galingi. Siais laikais kai tokie kompai tai md5 jokiu kliuciu nekelia.
Va jei koks SHA-512 naudojamas tai ten jau rimtesnis dalykas.
ProzacR
Tai taip tik dar paprasciau.
Yra ir svetainu kur skaiciuoja, bet ten reik uzsiregistruot eilej palaukt tarp norinciu.
Pinky
gers sakinys :-]
shadow
ProzacR nezinau, ar snekam apie ta pati, bet BrutForsai dazniausiai naudoja library su zodziais, kurie gali buti pasai, pvz anglu zodynas+ z0dyn@z ir pan. Tokiu atveju jie lengvai atpazysta angliskus zodzius, taciau jei tu parasysi ka nors kokia ispanu kalba jis nieko neiisifruos. Aisku cia gal ir ne apie ta pati sneku…
shadow
Ir nemetyk tu cia linku neaiskios kilmes, negi negana kad visi vaikai jau logerius naudoja.
ProzacR
Tuos linkus per google gali sesiu metu vaikas surast tik tau kazkokia naujiena jie.
O tu visiska nesamone parasei. Brite force tai naudoja visus simbolius is eiles. Pradeda 0 ir 1 paskui 9 paskui a paskui z paskui 00 01 02 03 ir t.t. tik cia rasyt ilgai uztrunka o kompas ir gera programa efektyviai jei naudoja galinga cpu pusantro milijono kombinaciju per sekunde gali pramegint.
Jei naudojamas zodynas tai vadinama dictionary ataka. Mano tam linke ir yra dictionary ataka.
extremer
Kaiptik varginasi MD5 nulauzti, jeigu ji nulauztu, betkas isilauzes i duomenu baze (o tai imanoma i SQL injectionu) galetu visus pasvordus gauti (nes dazniausiai jie buna su MD5 uzkoduoti). O tas saitas ziuri duomenu bazeje surinktus MD5, o ten dazniausiai buna tesiog paprasti zodziai is zodyno. Toji programa gales atkoduoti MD5, bet negreitai, nes ji koduos zodzius i MD5 ir tikrins ar gavosi toks pats kodas kaip ir tas kuri nori atkoduoti.
Demon_Sight
na kai as nehakeris tai to man ir nereikia 🙂
ProzacR
Tai tas tavo negreitai yra maximum valanda. Nes jau sakiau kad siuolaikiniai procai su gera programa gali uzkoduoti su md5 1,5 milijono!!! slaptazodziu per sekunde.
Neskaiciuojat to kad jau iskarto galim turet paruostais vaivoryksciu lenteles tai greitis dar isauga simtus kartu.
Md penki iskoduojamas taipat negreit kaip negreit uzsikrauna zaidimo loading. Galima sita etapa vadint hakeriavimo loading dalimi.
Xeper
tarp CPU ir GPU architektura kitokia… GPU lankstesnis, jei padarytu dabar pagal t apacia architektura CPU tai reiketu visas programas persashyti visus windowsus… nieks to nebenori 😛 nors tada 800 mhz uztektu ir koki Crysis polosti ;]]
ProzacR
Nori oj kaip nori gi turim x86_64 naujus procus ir keliu branduoliu procus bet tik vienas micorsoftas stabdo reikala vkuriam is tu nauju architekturu daugiau tik darbo ir jokios naudos.
Kitos OS senai pilnai galima naudot kitose moderniose architekturose.
Digity
Kaip man praverstų toks iš pažiūros paprastas slaptažodžio „atspėjimo“ būdas… 😀
Digity
ProzacR
I Pm man rasyk. Aprupinsiu tave. 😉