Bezpečnostní odborníci postavili crackovací superpočítač

Jak bezpečná jsou hesla, která lze odhalit reverzní cestou přes klasický brute-force útok na jejich kontrolní součty, tedy hashe? Jeremi Gosney ze Stricture Consulting Group v tom má docela jasno a s výsledky svého měření se ostatním podělil na bezpečnostní konferenci Passwords^12 Security Conference na začátku prosince.

Gosney a jeho tým sestavil malý superpočítač určený výhradně k prolamování kontrolních součtů hesel. Jejich racková skříň se skládá ze čtyř serverů, které obsahují 25 grafických karet řady Radeon. Jedná se o modely HD 7970, HD 5970, HD 6990 a HD 5870. Jejich výkon skládá dohromady OpenCL a Linux.

Klepněte pro větší obrázek
Jeden ze čtyř serverů vyzbrojených výkonnými GPU (Foto: Jeremi Gonsey)

Systém během 5,5 hodin dokáže vyzkoušet 6,6 biliard kombinací, během této doby tedy hravě zkontroluje všechny možné kombinace u osmimístného hesla do Windows (nejkratší možné). Samozřejmě se předpokládá, že útočník má k dispozici kontrolní součty hesel, které před tím vyseparoval z počítače oběti.

Složitější hesla nicméně naštěstí zůstávají i nadále překážkou, i když zdaleka ne nepřekonatelnou. Heslo s devíti znaky by systém odhalil nejpozději do 500 hodin (tři týdny) a heslo s deseti znaky je při tomto výkonu prakticky nezničitelné, počítači by to totiž trvalo více než pět let. Samozřejmě mám ale na mysli nejdelší možnou dobu, během které se zkontrolují všechny kombinace. Je mnohem pravděpodobnější, že by počítač heslo odhalil mnohem dříve, poněvadž by došlo ke shodě dříve, než by prošel všechny teoretické kombinace.

Gosneyho crackovací superpočítač si poradí i s a dalšími systémy kontrolních součtů. Vedle Windows umí velmi rychle prolamovat také kontrolní součty SHA1 (63 miliard pokusů za sekundu), MD5 (180 miliard pokusů za sekundu) a další čtyři desítky algoritmů.

  • Více informací o počítači najdete v PDF studii autora

Témata článku: Technologie, Bezpečnost, MD5

62 komentářů

Nejnovější komentáře

  • sumdumguy 11. 12. 2012 10:06:39
    Jednou sem videl primo k prodeji podobny stroj, ktery za pomoci grafikych...
  • Miroslav Šido 11. 12. 2012 9:28:05
    Pekna hracka. Osobne rt popripade ophrackcd na win xp, vista, 7. Heslo na...
  • Adam Schubert 11. 12. 2012 0:03:44
    Proc tak slozite ? kydz mame rainbow tabulky...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy