Brute-force на базе GPU: 350 млрд. комбинаций в секунду

Эксперты по взлому паролей представили компьютер, способный за одну секунду перебирать 350 миллиардов комбинаций. Это является беспрецедентной скоростью для подобных устройств. При такой скорости все предполагаемые пароли Windows компьютер сможет обработать всего за шесть часов. В сервере используется новый пакет программного обеспечения, использующий мощность 25 AMD Radeon видеокарт.

Он разгадывает алгоритмы хэшей, которые используются Microsoft в каждой программе, включая все версии Windows. Все огромное количество комбинаций компьютер способен обработать за 5,5 часа. Сюда входят любые символы – прописные и строчные буквы, цифры, значки. Пароли, защищенные LM-алгоритмом, используемые в старых версиях операционной системы Windows, будут взломаны машиной за шесть минут. Linux-кластер на основе GPU работает на виртуальной платформе OpenCL, который позволяет видеокартам осуществлять действия, как если бы все они были запущены на одном рабочем столе.

Один из разработчиков компьютера сообщил о том, что теперь атака паролей может проходить в четыре раза быстрее. На прошлой неделе в Осло на конференции «Password 12» была представлена машина, оснащенная четырьмя AMD Radeon HD6990 видеокартами, которые способны выдавать 88 миллиардов версий паролей в секунду. Эта машина использовалась для взлома 90 % из 6,5 миллионов хэш-паролей, которые принадлежали социальной сети LinkedIn.

Методика нового компьютера не применяется в онлайн-атаках, потому, что большинство веб-сайтов ограничивают число версий одной учетной записи. Разработчики программ, осуществляющих защиту паролей, создали множество алгоритмов, таких, как MD5, SHA1, SHA2, SHA3. Для сохранения безопасности своего пароля, пользователям советуют создавать комбинации из большего количества символов, которые не будут обозначать слова или общие фразы. Кроме того, есть специальные программы безопасного пароля.