A+ A A-

Новый GPU-кластер от Amazon используется для взлома паролей

  • Обновлено 01.01.2013 20:15

"Поклонник безопасности", как это сейчас называется, освоил мощности недавно созданного сервиса Amazon EC2 Cluster GPU для взлома четырнадцати хэшированных алгоритмом SHA1 паролей произвольной длинны за 50 минут.

Широко известно, что графические процессоры (GPU) более подходят под задачи взлома паролей брутфорсом чем центральные процессоры (CPU). Коммерческие решения для восстановления паролей, задействующие ресурсы новых видеокарт, появились на рынке пару лет назад. Такой метод стал возможным после выпуска производителями видеокарт комплектов для разработчиков открывающий низкоуровневый доступ к GPU.

Описаный выше тест по взлому паролей произвел немецкий блоггер Томас Рот (Thomas Roth) на сервисе облачных вычислений Amazon EC2, оснащенном двумя четырех-ядерными процессорами Intel Xeon X5570 и двумя картами NVIDIA Tesla "Fermi" M2050.

Брутфорс-атаки на хэши паролей теоретически возможны, но время на взлом может оказаться значительным. Все зависит от применяемого алгоритма и сложности пароля.

Рот (Roth) подал на вход программе CUDA-Multiforcer, запущенной на образе CentOS 5.5, четырнадцать хэшей SHA1 сформированных из паролей, длинна которых варьировалась от 1 до 6 символов.

Тот самый час, который потребовался исследователю для взлома стоит на Amazon EC2 всего $2.10.

Комментарии