Razbijanje gesel z GPU je realnost
Matej Huš
6. jun 2011 ob 09:20:39
Vse od prihoda programljivih grafičnih procesorjev (GPGPU) poslušamo, da so uporabni za reševanje problemov, za katere so centralni procesorji prepočasni. Že pred tremi leti so se začeli pojavljati superračunalniki, ki izkoriščajo tudi moč grafičnih procesorjev, opazne pohitritve pa z GPGPU dosežemo tudi na namiznih računalnikih. Eno izmed početij, ki jih opazno pospešijo, je razbijanje gesel.
Jon Honeyball s PC Pro je uporabil grafično kartico Radeon 5770 in brezplačni program ighashgpu za razbijanje gesel z grobo silo (brute-force) z GPU-jem in Cain & Abel za uporabo CPU-ja. Ugotovil je, da je prijavno geslo za NTLM, ki sestoji iz šestih znakov (male in velike črke ter številke), moč zlomiti v vsega štirih sekundah na grafičnem procesorju, medtem ko CPU porabi poldrugo uro. Jasno, kompleksnost problema povečamo z daljšanjem gesla in vključevanjem več posebnih znakov. Devetmestno geslo vzame 43 let na CPU-ju in zgolj 48 ur na GPU-ju, s paralelizacijo pa še dosti manj.
Problem je seveda trivialno rešljiv z daljšanjem gesel, a tu hitro trčimo na neprilagodljivost človeškega uma. Kdor bi od zaposlenih zahteval, da uporabljajo 20-mestna gesla, ki vsebujejo velike in male črke, številke, posebne znake in ločila, bi tvegal, da bodo gesla visela z raznoraznih listkov na monitorjih. In s tem praktično nismo storili ničesar za dvig varnosti.