Главная Написать письмо Twitter Facebook RSS Новости

Новый GPU-кластер взламывает Windows-пароль за 6 часов


На конференции Password^12 в Осло был показан специализированный компьютер на базе стандартизированных компонентов, предназначенный для взлома паролей путем их перебора. По словам разработчиков из компании Stricture Consulting Group, внутри компьютера работают сразу 25 графических чипов, но предназначены они вовсе не для создания суперкачественной графики, а для быстрого перебора паролей в параллельном режиме. Минусом системы является то, что она предназначена только для так называемых оффлайн-атак. То есть у потенциального хакера уже должны быть шифрованные данные в руках, если же они находятся на удаленном сервере, то тогда взломать их методом перебора практически невозможно, так как удаленная машина будет блокировать попытки подбора.

Новая машина делает около 350 млрд переборов паролей ежесекундно, таким образом, стандартизированные пароли, которые применяют для работы 8 из 10 Windows-пользователей, она может взломать менее чем за 6 часов работы. По словам Джереми Госни (Jeremi Gosney), генерального директора Sticture Consulting, за 5,5 часов работы система пробует 95 в восьмой степени комбинаций из букв, цифр и символов, так как именно такие комбинации, как правило, присутствуют в паролях. Более того, по его словам, такие же корпоративные пароли, защищенные алгоритмом Microsoft LM, необходимым для совместимости со старыми Windows, взламываются всего за 6 минут. «В принципе, мы не делаем ничего необычного. Все это делается при помощи Hashcat. Изюминка заключается в подходе ко взлому: нам это удается делать с очень высокой скоростью», – говорит Госни.

Машина изначально создавалась для взлома хеш-функций паролей, создаваемых криптографическим алгоритмом NTLM, поставляемым со всеми Windows с момента релиза Windows Server 2003. Первая версия машины для взлома паролей работала на базе пяти вычислительных узлов и графических чипов предыдущего поколения AMD Radeon HD 6990. Эта машина была способна делать около 88 млрд переборов паролей в секунду (в случае с NTLM-хэшами). Новый вариант машины был использован для тестового взлома хэшей паролей пользователей сети LinkedIn, которые были похищены хакерами весной этого года. Взломать удалось около 90% из 6,5 млн паролей, уверяет Госни.

Работает созданный кластер на базе операционной системы Linux и платформы Virtual OpenCL. Разработчики системы говорят, что их продукт может в принципе работать с 44 другими криптоалгоритмами на «беспрецедентных» скоростях. Если первая версия машины была способна на 15,5 млрд переборов в секунду, то новая делает 63,3 млрд. В случае с алгоритмом MD5 показатель перебора паролей достигает в новой версии 180 млрд переборов.

Раздел: информационная безопасность
Дата: 11-12-2012


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.