Stricture Consulting Group, фирма, специализирующаяся на безопасности, представила новую систему для взлома паролей, которая позволяет сделать это менее, чем на 6 часов.
Для взлома методом брутфорс применяются 25 GPU AMD Radeon, установленные в пяти серверах. Их мощности достаточно для совершения 350 миллиардов операций в секунду при расшифровке хешей паролей, зашифрованных с помощью алгоритма NTLM, используемого Microsoft начиная с Windows Server 2003. Для получении 8-значного пароля, системе требуется 5.5 часов. Такие же пароли, защищенные с помощью старого алгоритма LM, который поддерживается Microsoft и используется в организациях для совместимости со старым оборудованием, взламываются в течение 6 минут.
Кластер управляется с помощью Linux и платформы Virtual OpenCL, которая позволяет каждому GPU работать как отдельный десктоп. Взлом ведется с помощью ocl-Hashcat Plus, бесплатного инструмента для расшифровывания паролей, оптимизированного для GPU.
Машина была представлена на конференции Passwords^12 в Норвегии. Это уже не первый случай, когда Stricture Consulting Group взламывает защиту с помощью AMD Radeon. Предыдущий вариант позволял делать до 88 миллиардов запросов в секунду. Уже тогда в рамках демонстрации компания смогла взломать 6.5 миллиона хэшей сети LinkedIn. Теперь она может делать это в пять раз быстрее.
Технология, к счастью, не может быть применена для онлайн-атак, хотя бы по той причине, что веб-серверы ограничивают количество запросов, которые можно сделать при авторизации в рамках одной учетной записи.
