Stránky

čtvrtek 25. října 2007

Brute force útok s GPU

Firma Elcomsoft oznámila, že dokáže vypočítávat brute force útoky pomocí GPU (grafickýho čipu). V tomto případě byla použita grafická karta NVidia 8800Ultra, která má 128 programovatelných stream procesorů. Ty už nejsou svázané pouze s vypočítáváním předem předpřipravených úkolů jako standardní GPU, ale jsou plně programovatelné a dají se využít prakticky na jakékoliv výpočty.

Například pokud počítáme s tím, že ve Windows Vista použijeme osmi-místné heslo s malými i velkými písmeny, tak dostaneme 55 bilionů možných kombinací. Vista používá jako default NTLM hashe a se standardním dual-core pc dokážeme analyzovat 10,000,000 hesel za sekundu a kompletní heslo dostanete zhruba za 2 měsíce. Pokud použijeme pro výpočet grafickou kartu, dostáváme se cca na 3-5dní.

A teď k matematickým faktům:

Kolik hesel otestujeme za sekundu?
Dual Core CPU 10,000,000
GPU 200,000,000


Kolik kombinací musíme vyzkoušet?
52na8 = 53,459,728,531,456

A výsledek? (hzs-hesel za sekundu)
53,459,728,531,456 / 10,000,000 hzs / 60 / 60 / 24 = 61.9 dne
53,459,728,531,456 / 200,000,000 hzs / 60 / 60 / 24 = 3.1 dne

To je určitě impozantní výsledek. Začínáte se bát? Nemusíte, stačí používat dlouhá a komplexní hesla. Protože stačí, když naše heslo zvětšíme o 4 písmena na 12 a rázem se výpočty upraví takto.

52na12 / 200,000,000 hzs / 60 / 60 / 24 = 22,620,197 dnů

A to znamená, že při velikosti hesla 12písmen bychom i s výpočty pře GPU heslo dostávali 61,973 let. Což přiznejme si, je dost dlouho.

Jak jsme otestovali, software na prolomení hesla brute force útokem je účinný pouze na kratší hesla. Proto je mé doporučení jednoduché, POUŽÍVEJTE DLOUHÁ KOMPLEXNÍ HESLA.
zdroj:http://www.pcwelt.de/start/sicherheit/sonstiges/news/97623/

Žádné komentáře:

Okomentovat