25 відеокарт ATI Radeon зламують пароль від Windows менше ніж за 6 годин
видання ArsTechnica повідомляє , Що експерт з безпеки Джеремі Госні і його компанія Stricture Consulting Group знайшли спосіб зламувати будь-пароль від Windows всього за п'ять з половиною годин. Для цього потрібно ні багато ні мало 25 відеокарт, змонтованих в кілька серверів і навантажених паралельними обчисленнями. Демонстрація проводилася на конференції Passwords ^ 12 в Осло.
Кластер генерує близько 350 мільярдів паролів в секунду і за п'ять з половиною годин встигає перебрати всі 958 можливих варіантів восьмизначного пароля, що складається з букв, цифр і спеціальних символів. Криптографічний алгоритм NTLM, на зламання якого націлена система, працює у всіх версіях Windows починаючи з Windows Server 2003.
Для підбору паролів застосовується не простий перебір "грубою силою". Тут використовується загальнодоступний алгоритм ocl-Hashcat Plus, оптимізований на використання для обчислень графічних чіпів. У ocl-Hashcat Plus входить 44 алгоритму, які генерують не просто випадкові послідовності - замість цього вони перебирають спеціалізовані словники з мільйонів слів і складають послідовності, які можуть попастися в паролі з найбільшою ймовірністю.
Цікаво, що зробити пароль більш стійким дуже просто - достатньо використовувати поєднання з дев'яти і більше символів. 13-20 символів зроблять його повністю захищеним. Втім, потужності обладнання ростуть так швидко, що гарантувати щось стає дуже непросто.