Se ha presentado un cluster de GPUs que puede comprobar hasta 348.000 millones de combinaciones por segundo y conseguir la contraseña de autenticación de sistemas como Windows XP en seis minutos.
El tema del robo de contraseñas y la velocidad para crackearlas ha crecido en los últimos tiempos, aprovechando algoritmos hash obsoletos pero que se usan en grandes máquinas que usan la fuerza bruta para conseguirlos.
Se trata de un cluster con cinco servidores 4U equipados con 25 GPUs Radeon de AMD (ampliable hasta 128) y bus de comunicaciones de alta velocidad InfiniBand a 10 Gbps. Ha sido presentada en la conferencia Passwords^12
por el investigador Jeremi Gosney (conocido por destripar las
contraseñas de la red social profesional LinkedIn aprovechando un
agujero de seguridad) y además de hardware utiliza versiones
personalizadas de Virtual OpenCL para el cluster y Hashcat para romper
las contraseñas.
En las pruebas, el equipo fue capaz de combinar 348.000 millones de contraseñas por segundo
en el algoritmo hash LM utilizado para autenticación en el sistema
operativo Windows XP y obtener sus contraseñas de 14 dígitos en seis
minutos.
No hay comentarios:
Publicar un comentario