Home
Accesso / Registrazione
 di 

Password cracking: la GPU ci rende meno sicuri

password cracking con GPU

Con una GPU calano vertiginosamente i tempi per craccare una password, grazie all'elevato parallelismo il brute force ha una marcia in più.

Craccare una password tramite brute force è sempre stata considerata una pratica lunga e dispendiosa, ma con le moderne GPU (Graphics Processing Unit) appare quanto mai semplice.
Vijay Devakumar, un appassionato di tecnologia, ha infatti recentemente mostrato le potenzialità di una scheda video Radeon HD 5770 (associata al tool IGHASHGPU) nell'individuare password alfanumeriche protette tramite protocollo NTLM.
La Graphics Processing Unit (GPU) (chiamata anche VPU, acronimo di Visual Processing Unit) è il microprocessore di una scheda video per computer o console.
Le GPU moderne, sebbene operino a frequenze più basse delle normali CPU, sono molto più veloci di esse nell'eseguire i compiti in cui sono specializzate.
La GPU attualmente entra pesantemente in funzione solo nell'accelerazione 3D. Difatti, nell'accelerazione 2D, i dati vengono elaborati dalla CPU e allocati dalla GPU in una parte della memoria chiamata framebuffer; da lì, il RAMDAC (Digital to Analogic Converter) legge i valori di colore da assegnare ai singoli pixel e genera il segnale per lo schermo.  Diversamente, quando viene elaborata un'immagine 3D, la CPU del computer si occupa solo del calcolo delle coordinate e lascia alla GPU il compito di riempire le "facce" formate da questi vertici, chiamate in gergo Texture.

Oggi le GPU, ad alto parallelismo, hanno cominciato a contendere alla CPU funzioni computazionali, e un sottosettore della ricerca, chiamato GPGPU (acronimo di General Purpose Computing on GPU), ha trovato impiego in vari campi come l'esplorazione petrolifera, l'elaborazione di immagini scientifiche e perfino la determinazione del prezzo delle opzioni sulle azioni di borsa
I processo grafici (GPU) di nuova generazione possono sprigionare un'elevata potenza di calcolo - circa 500 Gigaflop - per processare centinaia di informazioni simultaneamente. Non è un caso quindi che in un sempre più elevato numero di settori le GPU vengano impiegate per effettuare calcoli non strettamente legati alla grafica. Secondo Elcomsoft, un'azienda russa, la potenza delle nuove schede grafiche è applicabile al "password cracking", ovvero alla computazione delle informazioni per svelare le password e accedere così a database di dati

Dallo studio emergono dati allarmanti, una password alfanumerica di 9 caratteri viene bucata in 48 giorni a fronte dei 43 anni che si impiegano utilizzando la sola CPU.
Se si passa da una password di media sicurezza ad una più corta, composta ancora una volta da lettere e numeri, il tempo cala inesorabilmente raggiungendo periodi di pochi secondi.

Il procedimento, per chi già si intende di Wifi-Hacking è semplice: basta raccogliere 4 heandshake e poi craccare la chiave in locale.

 

 


Anche il famosissimo software Aircrack-NG si stà mettendo al pari con l’evolversi delle tecniche per quanto riguarda il cracking WPA con le GPU.
Certo…ancora siamo lontani dalla semplicità del cracking di una WEP, ma la tecnologia è sempre in movimento, quindi penso proprio che per il momento sarebbe meglio staccare i nostri router Wi-Fi .
Lo scenario peggiora ulteriormente se consideriamo che la HD 5770 non è la proposta top di gamma presente sul mercato, appare quindi evidente come sistemi di autenticazione basati su password, anche complesse, siano destinati a scomparire.
Il supporto alle radeon 5000 permette di recuperare le password (tramite bruteforcing) 20 volte piu’ velocemente di qualsiasi cpu quad core intel extreme e due volte più velocemente delle soluzioni nVidia Tesla (prezzo da 1000 a 6000 euro).
Questo fatto fa riflettere sulle future implementazioni del gpgpu, se cuda e opencl renderanno sempre più semplici tali implementazioni agli sviluppatori, presto ci ritroveremo dei software velocissimi e le schede video non serviranno più solamente ai videogiochi o ai programmi di grafica.
Il prossimo passo sarà l’integrazione della gpu all’interno della cpu per il passaggio del flusso dei dati senza rallentamenti. Sembra che amd stia già sviluppando questa tecnologia

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog
ritratto di Anonymos

"Se si passa da una password

"Se si passa da una password di media sicurezza ad una più corta, composta ancora una volta da lettere e numeri, il tempo cala inesorabilmente raggiungendo periodi di pochi secondi"
Oh mio Dio! Le password da 7 caratteri non sono sicure! Mi devo impegnare a ricordare password più lunghe!

ritratto di mdipaolo

Idea

Che dici di password con infiniti caratteri ? :-)

ritratto di mr.bovetti

Cable power

I buoni vecchi router con la sola interfaccia ethernet sono la soluzione migliore dunque ;)
Potrei dire una castroneria, ma dato che comunque si tratta di un attacco bruteforce e l'unica cosa che va a migliorare la GPU sono i tentativi al secondo, non basterebbe mettere un blocco dopo un numero ragionevole di tentativi? Ad esempio dopo 50 tentativi bloccarli per qualche ora... Mi sembra assurdo che un semplice attacco "forza bruta" possa essere così efficace!

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ci sono attualmente 13 utenti e 76 visitatori collegati.

Ultimi Commenti