Password cracking: la GPU ci rende meno sicuri

Con una GPU calano vertiginosamente i tempi per craccare una password, grazie all'elevato parallelismo il brute force ha una marcia in più.

Craccare una password tramite brute force è sempre stata considerata una pratica lunga e dispendiosa, ma con le moderne GPU (Graphics Processing Unit) appare quanto mai semplice.
Vijay Devakumar, un appassionato di tecnologia, ha infatti recentemente mostrato le potenzialità di una scheda video Radeon HD 5770 (associata al tool IGHASHGPU) nell'individuare password alfanumeriche protette tramite protocollo NTLM.
La Graphics Processing Unit (GPU) (chiamata anche VPU, acronimo di Visual Processing Unit) è il microprocessore di una scheda video per computer o console.
Le GPU moderne, sebbene operino a frequenze più basse delle normali CPU, sono molto più veloci di esse nell'eseguire i compiti in cui sono specializzate.
La GPU attualmente entra pesantemente in funzione solo nell'accelerazione 3D. Difatti, nell'accelerazione 2D, i dati vengono elaborati dalla CPU e allocati dalla GPU in una parte della memoria chiamata framebuffer; da lì, il RAMDAC (Digital to Analogic Converter) legge i valori di colore da assegnare ai singoli pixel e genera il segnale per lo schermo.  Diversamente, quando viene elaborata un'immagine 3D, la CPU del computer si occupa solo del calcolo delle coordinate e lascia alla GPU il compito di riempire le "facce" formate da questi vertici, chiamate in gergo Texture.

Oggi le GPU, ad alto parallelismo, hanno cominciato a contendere alla CPU funzioni computazionali, e un sottosettore della ricerca, chiamato GPGPU (acronimo di General Purpose Computing on GPU), ha trovato impiego in vari campi come l'esplorazione petrolifera, l'elaborazione di immagini scientifiche e perfino la determinazione del prezzo delle opzioni sulle azioni di borsa
I processo grafici (GPU) di nuova generazione possono sprigionare un'elevata potenza di calcolo - circa 500 Gigaflop - per processare centinaia di informazioni simultaneamente. Non è un caso quindi che in un sempre più elevato numero di settori le GPU vengano impiegate per effettuare calcoli non strettamente legati alla grafica. Secondo Elcomsoft, un'azienda russa, la potenza delle nuove schede grafiche è applicabile al "password cracking", ovvero alla computazione delle informazioni per svelare le password e accedere così a database di dati

Dallo studio emergono dati allarmanti, una password alfanumerica di 9 caratteri viene bucata in 48 giorni a fronte dei 43 anni che si impiegano utilizzando la sola CPU.
Se si passa da una password di media sicurezza ad una più corta, composta ancora una volta da lettere e numeri, il tempo cala inesorabilmente raggiungendo periodi di pochi secondi.

Il procedimento, per chi già si intende di Wifi-Hacking è semplice: basta raccogliere 4 heandshake e poi craccare la chiave in locale.

 

 


Anche il famosissimo software Aircrack-NG si stà mettendo al pari con l’evolversi delle tecniche per quanto riguarda il cracking WPA con le GPU.
Certo…ancora siamo lontani dalla semplicità del cracking di una WEP, ma la tecnologia è sempre in movimento, quindi penso proprio che per il momento sarebbe meglio staccare i nostri router Wi-Fi .
Lo scenario peggiora ulteriormente se consideriamo che la HD 5770 non è la proposta top di gamma presente sul mercato, appare quindi evidente come sistemi di autenticazione basati su password, anche complesse, siano destinati a scomparire.
Il supporto alle radeon 5000 permette di recuperare le password (tramite bruteforcing) 20 volte piu’ velocemente di qualsiasi cpu quad core intel extreme e due volte più velocemente delle soluzioni nVidia Tesla (prezzo da 1000 a 6000 euro).
Questo fatto fa riflettere sulle future implementazioni del gpgpu, se cuda e opencl renderanno sempre più semplici tali implementazioni agli sviluppatori, presto ci ritroveremo dei software velocissimi e le schede video non serviranno più solamente ai videogiochi o ai programmi di grafica.
Il prossimo passo sarà l’integrazione della gpu all’interno della cpu per il passaggio del flusso dei dati senza rallentamenti. Sembra che amd stia già sviluppando questa tecnologia

Scarica subito una copia gratis
Tags:

2 Commenti

  1. Avatar photo mdipaolo 26 Luglio 2011
  2. Avatar photo mr.bovetti 3 Aprile 2013

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend