Monštruózne zostavenie z 25 GPU prelomí heslo za krátky čas

06.12.2012 | 13:28 | dodoedo | Novinky

Článok na securityledger.com informuje o monštruóznom fungovaní reálneho zmontovaného zariadenia, používajúceho "Open Computing Language" (OpenCL) framework a klastrovú technológiu "Virtual OpenCL" (VCL) pre spustenie HashCat - programu na prelomenie hesla. Tento program sa spúšťa v klastri, ktorý pozostáva z 5-tich 4U serverov osadených s 25 AMD Radeon GPU a komunikujúcich navzájom s rýchlosťou 10 Gbps cez sieťovú topológiu Infiniband. Tvorca zariadenia, Jeremi Gosney (a.k.a epixoip) takto dokazuje, že pri jeho rýchlosti 348 miliárd NTLM heslových "hash" za sekundu, Microsoft LM (Windows XP), alebo NTLM algoritmus pre zakódovanie hesla stratí akúkoľvek ochrannú funkciu. Prelomenie hesla z WinXP potom trvá pre akékoľvek heslo do 6 minút, alebo do 5,5 hod. pre 8-znakové NTLM heslo. Najlepšie z "crackovania" hesiel vyšli algoritmy bcrypt (05) a sha512crypt. Použitie tohoto klastra je "offline", napríklad voči zbierke (odcudzených) zašifrovaných hesiel. Technológia VCL pochádza z projektu MOSIX (distribuovaný operačný systém). Treba podotknúť, že md5crypt() funkcia, používaná v FreeBSD a Linux už tiež neodolala jednému takémuto podobnému systému (COTS GPU HW).