Современные графические процессоры делают бесполезными многие пароли

image

Теги: пароль, взлом, новость

Инженер-энтузиаст Виджей Девакумар продемонстрировал, что современные видеокарты с относительной легкостью взламывают даже сложные и длинные пароли.

Инженер-энтузиаст Виджей Девакумар продемонстрировал, что современные видеокарты с относительной легкостью взламывают даже сложные и длинные пароли. В сочетании с новыми программными средствами графические процессоры превращают взлом паролей в рамках протокола NTLM, используемого в Windows-сетях, из невыполнимой задачи в очень даже реалистичную. В качестве примера он взял видеоадаптер Radeon HD 5770, относящийся к средней ценовой категории, и доказал, что для взлома считающегося надежным пароля из девяти символов требуется не 43 года, как предполагалось ранее, а всего 48 дней. Если же в качестве объекта взять пятизначный пароль из букв и цифр, то для его подбора методом «грубой силы» требуется всего 24 секунды.

Разумеется, более продвинутые решения вроде Radeon HD 6970 решают данную задачу еще быстрее. Дальнейшее развитие графических чипсетов еще больше усугубит ситуацию, поскольку недорогие видеокарты и видеоадаптеры уровня ноутбуков смогут осуществлять взлом за аналогичное время. Да и сегодня на рынке присутствует множество чипов, чья мощность существенно превосходит скромную HD 5770. Большинство современных чипсетов от AMD и NVIDIA построено на мультиядерной архитектуре, которая подходит для обработки не только графических задач, но и задач общего назначения, например, для кодирования видео. При этом крупные настольные платформы вроде Mac OS X Snow Leopard и Windows 7 с DirectX 11 имеют встроенную поддержку обработки данных графическими процессорами, и технология эта будет только усовершенствоваться.

Поэтому разработчикам систем безопасности, да и самим пользователям следует помнить, что сегодня угроза нависла даже над теми средствами защиты, которые прежде считались надежными. Пароли, которые так трудно запомнить человеку, взламываются видеокартами за относительно короткое время. Поэтому необходимо внедрение дополнительных степеней защиты, которые задействуют не только пароли, но и другие средства; это могут быть, например, сканеры отпечатков пальцев или аутентификация по аппаратной части машины.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
33394
10-06-2011 01:00:48
Для этого необходимо мощный канал связи,и капчу вроде никто не отменял?
0 |
=^_^=
10-06-2011 01:22:42
Всё бы ниче, но греется видюшка при это просто ппц, на штатном охлаждении можно даже не пробовать. GT240 за 15(!) секунд раскаляется до 90 градусов, просто запустив igrargpu с тестовым образцом.
0 |
15-06-2011 12:20:40
90 градусов для неё штатная рабочая температура
0 |
ффф
10-06-2011 05:38:16
Поэтому необходимо внедрение дополнительных степеней защиты, которые задействуют не только пароли, но и другие средства; это могут быть, например, сканеры отпечатков пальцев или аутентификация по аппаратной части машины. угу .а как капчи и прочие , а как насчет просто ограничитель поставить тип 1 раз в 5 сек.и весь взлом идет лесом
0 |
Миша Кац
10-06-2011 05:52:59
Они имеют ввиду что ломают ХЭШ, который хранится в реестре в открытом виде, по нему восстанавливают пароль.
0 |
RedKa
10-06-2011 08:14:47
все равно не быстро http://golubev.com/about_cpu_and_gpu_ru.htm
0 |
Andrey N.
10-06-2011 09:01:13
Хэш уже давно хранится в реестре в зашифрованном виде.
0 |
57822
12-06-2011 15:23:21
Хеши, еще со времен царя Гороха, научились тырить из зашифрованного хранилища
0 |
unscrubber
20-06-2011 15:27:10
на этом сайте фейк (подделка), есть whitepixel проект с исходниками для тех кому интересны gpu вычисления, есть свободный oclhashcat в разных вариантах и free (cpu/nvidia/ati, но правда без исходников) чтоб оценить время на брутфорс того же md5
0 |
Дима
10-06-2011 07:09:36
С rainbow tables можно ещё быстрее, только комп хороший нужен для создания
0 |
qq
10-06-2011 08:53:33
Создавать таблицы самому вовсе не обязательно, их можно скачать уже готовые для различных наборов символов и длинны пароля.
0 |
Бобёр
10-06-2011 09:41:46
А можно и не качать — в инете уже есть серваки с такими базами.
0 |
qq
10-06-2011 09:54:47
В основном это сервера с базами соответствия хеша и пароля, это не подбор пароля, это просто поиск по базе. Таблицы же как раз для подбора. Хотя да, есть сервисы которые используют Rainbow Tables, но их как то мало.
0 |
xfg.virrus
14-06-2011 03:14:37
Если нет лаве на сервисы с радужными таблицами (какие то пару гринов), то можно самому на генерить паролей со всеми возможными символами и создавать хэши во всевозможных вариантах. Только хдд надо по больше)) и времени.
0 |
control9
10-06-2011 17:35:36
Солёный хэш - и радужки отпадают сразу)
0 |
Страницы: 1  2  3  4