»

Razbijanje gesel z GPU je realnost

PC Pro - Vse od prihoda programljivih grafičnih procesorjev (GPGPU) poslušamo, da so uporabni za reševanje problemov, za katere so centralni procesorji prepočasni. Že pred tremi leti so se začeli pojavljati superračunalniki, ki izkoriščajo tudi moč grafičnih procesorjev, opazne pohitritve pa z GPGPU dosežemo tudi na namiznih računalnikih. Eno izmed početij, ki jih opazno pospešijo, je razbijanje gesel.

Jon Honeyball s PC Pro je uporabil grafično kartico Radeon 5770 in brezplačni program ighashgpu za razbijanje gesel z grobo silo (brute-force) z GPU-jem in Cain & Abel za uporabo CPU-ja. Ugotovil je, da je prijavno geslo za NTLM, ki sestoji iz šestih znakov (male in velike črke ter številke), moč zlomiti v vsega štirih sekundah na grafičnem procesorju, medtem ko CPU porabi poldrugo uro. Jasno, kompleksnost problema...

102 komentarja

Microsoft dobil patent za z GPU pospešeno enkodiranje videa

Slashdot - Microsoftu je bil odobren patent Accelerated video encoding using a graphics processing unit (št. 7.813.570), za katerega so vlogo predložili 22. oktobra 2004. V njem je orisan koncept uporabe grafičnega procesorja (GPU) za enkodiranje videa. To opravilo so klasično sicer izvajali centralni procesorji (CPU), a ga lahko moderni grafični procesorji izvedejo hitreje zaradi paralelizacije. Končni uporabniki so tehnologiji dobili na razpolago šele z DirectX 10 in Windows Visto leta 2007, nadaljevalo pa se je z Nvidiino implementacijo GPGPU-ja v obliki arhitekture CUDA in AMD-jevim GPU-pospeševanjem. Prvi z GPU pospešen program za enkodiranje videa je bil Elementalov Badaboom. Sedaj podeljeni patent zaobjema vse te rešitve.

57 komentarjev

Zla koda v grafičnih procesorjih

Slashdot - Z razvojem grafičnih procesorjev do te mere, da lahko z njimi obdelujemo kakršnekoli podatke (GPGPU), se povečuje tudi možnost njihove uporabe za skrivanje zle kode in uporabo zmogljivosti grafičnih procesorjev v botnetih, ugotavljajo raziskovalci v članku GPU-Assisted Malware.

Z uporabo prevajalnikov, kot je Nvidiin CUDA, se mora le majhen del izvršilne kode izvajati v centralnem procesorju in domovati v centralnem pomnilniku. Tipično gre za odsek kode z navodili za kopiranje v grafični pomnilnik in zagon sekvence za dekodiranje, medtem ko je vsa ostala koda prevedena in izvedena v grafičnem procesorju. GPU in CPU si po potrebi podajata nadzor nad podatki. Program lahko ima tudi ustrezne podprograme za različne vrste grafičnih kartic - samo s podporo za Nvidia CUDA in ustrezni AMD-jev SDK je moč zajeti praktično celoten trg.

Tradicionalni pripomočki za lovljenje zle kode so optimizirani za platformo IA-32, mnogo slabše pa se odrežejo pri iskanju izvajajoče se kode v grafičnem...

6 komentarjev

Večina gesel ni varnih

RockYou celo ni dovoljeval posebnih znakov

vir: HotHardware
HotHardware - Varnostno podjetje Imperva je podrobneje analiziralo bazo 32 milijonov gesel, ki so postala javna zaradi varnostne luknje na strani RockYou.com in prišli do nadvse zanimivih ugotovitev. Večina gesel je daleč od varnih in zanje pravzaprav ni potrebno razbijanje, saj je dokaj visoka verjetnost za pravilen rezultat že ugibanje. Deset najpogosteje uporabljanih gesel v bazi je (številka v oklepaju pove število uporabe):
  • 123456 (290,731)
  • 12345 (79,078)
  • 123456789 (76,790)
  • Password (61,958)
  • iloveyou (51,622)
  • princess (35,231)
  • rockyou (22,588)
  • 1234567 (21,726)
  • 12345678 (20,553)
  • abc123 (17,542)
Skoraj tretjina gesel je tako dolgih le 6 ali celo manj znakov, skoraj dve tretjini jih vsebuje zaporedje številk oz. črk (npr. qwerty, 20. najpogostejše geslo z dobrimi 13.000...

46 komentarjev

Ameriška carinska uprava kupuje igralne konzole PlayStation

Slashdot - Kot poročajo na Slashdotu, je center za kiberkriminal na ameriški carinski upravi kupil 20 PlayStation 3 igralnih konzol, načrtujejo pa še nakup dodatnih 40.

Vendar pa igralnih konzol ne bodo uporabljali za igranje iger, pač pa za razbijanje gesel na zaseženih računalnikih. PS3, ki stane 300 USD, namreč lahko preizkusi 4 milijone gesel na sekundo in je precej bolj učinkovita od namenskih Tableau/Dell strežnikov, ki so tudi dražji.

Za preverjanje gesel z grobo silo je seveda potrebna precej velika računska moč (za 6-mestno geslo je 281474976710656 kombinacij), vendar pa je gesla mogoče razbijati tudi z bolj učinkovitim napadom s slovarjem oz. z nekaj poznavanja načinov kako ljudje izbiramo gesla. Zato vsekakor ni odveč kakšen nasvet glede izbire kvalitetnega gesla.

Seveda pa gesla ne potrebujete, če nimate česa skrivati...

34 komentarjev