• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Короткие пароли теперь взламываются за секунды

    За последние 5 лет наблюдается взрыв инноваций в искусстве взлома паролей. Исследователи отметили, что взломщики начали вдохновляться решениями из области облачных вычислений для более быстрого и эффективного взлома паролей.

    На конференции Passwords^12 в Осло были представлены новые эффективные решения по взлому паролей. Разработчик Джереми Госни (в сети он известен под ником epixoip) показал распределенную систему, использующую Open Computing Language (OpenCL), а также технологию, известную как виртуальная OpenCL (VCL). Госни в своей работе использовал программу взлома паролей HashCat и систему из пяти серверов в кластере, оснащеную 25 GPU AMD Radeon, соединенной при помощи технологии InfiniBand 10 Гбит. Эта система ломает пароли на совершенно новом уровене и позволяет эффективно раскрывать даже мощные пароли, защищенные слабыми алгоритмами шифрования, такими как LM и NTLM Microsoft.

    В ходе презентации системы была показана возможность обрабатывать 350 миллиардов NTLM-хэшей в секунду, что позволяет скомпрометировать даже самый безопасный пароль интенсивной атакой полным перебором или атакой по словарю. 14-символьный пароль Windows XP, захешированый с помощью алгоритма LM (LAN Manager) может быть взломан в течение шести минут.

    Такой инструмент, как кластер Госни с графическими процессорами не подходят для онлайн-атак удаленной системы. Но он может использоваться в интернет-атаках украденными паролями, которые хранятся в зашифрованном виде. Если у вас есть набор похищенных зашифрованных паролей, то злоумышленники уже не ограничены определенным числом попыток ввода пароля и могут применять подобные системы.

    Госни не привыкать к взлому паролей. После утечки 6 400 000 хэшей с сервиса LinkedIn он был первым, кто расшифровал и проанализировал утекшие пароли. Он и его партнер, смогли взломать от 90% до 95% всех попавших в сеть паролей.