Ο Jeremi Gosney, ιδρυτής και Διευθύνων Σύμβουλος της Stricture Consulting Group, παρουσίασε πρόσφατα έναν υπολογιστή βασισμενο σε cluster από GPU (κάρτες γραφικών) που είναι ικανό να βρει έναν κωδικό Windows των 8 χαρακτήρων (με μικρά και κεφαλαία, αριθμούς και σύμβολα) σε λιγότερο από έξι ώρες.Το μηχάνημα, με 25 AMD Radeon κάρτες γραφικών, τρέχει την Virtual OpenCL πλατφόρμα για cluster. Αυτό δίνει την δυνατότητα στα μηχανήματα / GPU να... λειτουργούν ως ένας μοναδικός υπολογιστής. Με αυτή την σύνθεση, ο Gosney μπόρεσε και χρησιμοποίησε ένα πρόγραμμα "σπαστήρι" κωδικών ονόματι ocl-hashcat Plus που είναι σχεδιασμένο συγκεκριμένα για υπολογισμούς μέσω GPU.
Το cluser αυτό χρησιμοποιεί τον NTLM κρυπτογραφικό αλγόριθμο που υπάρχει σε όλες τις εκδόσεις των Windows από το Server 2003 και είναι ικανό να παράγει και να δοκιμάζει 350 δισεκατομμύρια κωδικούς ανά δευτερόλεπτο. Με απλά μαθηματικά αυτό σημαίνει ότι μπορεί να δοκιμάσει όλους τους συνδυασμούς κωδικών σε μόνο πεντέμιση ώρες. Ο gosney είπε ότι τώρα μπορεί να σπάει τα hashes 4 φορές πιο γρήγορα από ότι μπορούσε προηγουμένως.
Το VCL virtualization είναι αυτό που στην ουσία κάνει ένα σύστημα σαν αυτό να λειτουργεί. Ο υπολογισμός μέσω GPU δεν είναι κάτι το καινούριο αλλά οι περιορισμοί του λογισμικού και του υλικού έχουν μέχρι στιγμής εμποδίσει τους περισσότερους από το να τρέχουν παρα πάνω από οκτώ κάρτες γραφικών σε έναν υπολογιστή.
"Πριν από το VCL ο κόσμος προσπαθούσε με διάφορους τρόπους να ξεπεράσει το πρόβλημα με λίγη επιτυχία", έιπε ο Gosney. "Με το VCL αυτό τελείωσε γιατί τώρα μπορούμε να έχουμε μία γενικευμένη λύση που λειτουργεί από την αρχή και διαχειρίζεται την πολυπλοκότητα για εσένα αυτόματα. Είναι επίσης πολύ εύκολο να το διαχειριστείς γιατί το μόνο που χρειάζεται είναι όλα τα υπολογιστικά συστήματά σου να έχουν το VCL εγκατεστημένο και τίποτα άλλο. Το λογισμικό σου το έχεις μόνο στον cluster controller".
Αξίζει να σημειωθεί, ότι αυτή η μέθοδος έχει μόνο εφαρμογή σε offline επιθέσεις, λόγω του ότι τα περισσότερα websites περιορίζουν τον αριθμό των λανθασμένων κωδικών και είτε σε βάζουν να περιμένεις για ένα διάστημα, είτε σου κλειδώνουν το λογαριασμό.
Όπως και να έχει, οι ειδικοί προτείνουν να χρησιμοποιούμε ένα κωδικό με τουλάχιστον εννέα χαρακτήρες και να μην περιέχει ονόματα, λέξεις ή κοινές εκφράσεις.
Πηγή: Techspot
http://www.adslgr.com