A modern videokártyák azonban nem csupán erre képesek. A legdrágább és persze legjobb videokártyák már alkalmasak tudományos számítások lebonyolítására, illetve kódtörésekre is pláne, ha nem csak 1 db van beépítve a gépünkbe.
Sokszor halljuk a médiában a különböző hacker botrányokat, illetve a hackerek veszélyét a személyes adatainkra nézve. Egy ilyen "kódtörö szakmeber" egy olyan szuperszámítógépet épített, melybe 25 db AMD Radeon grafikus kártyát épített és amely öt és fél óránként képes feltörni egy hosszúnak számító nyolc karakteres Windows jelszót.
Az öt és fél órára azért van szükség, mert a gépnek 95^8 variációt kell kipróbálgatnia. Ez hatbilliárd hatszázharmincnégy billió kétszáznégy milliárd lehetséges jelszó meg az apró. A gép másodpercenként 350 milliárd próbálkozást képes tenni másodpercenként.
A Microsoft a 2003 óta megjelent rendszerekben az NTML nevű törőfüggvényt használja. Ami úgy dolgozik, hogy a felhasználó által megadott jelszót keresztülviszi a törőfüggvényen és ezt tárolja, ezt nevezik hashelésnek, ami egy egyirányú folyamat és amiből nem lehet visszafejteni a kódot. Amikor a felhasználó belép, akkor ő a jelszót adja meg, amit a gép úgy ellenőriz, hogy a beírt szót az NTLM-mel hasheli és az eredményt összehasonlítja a tárolt változattal.
Mivel a hashelés nem fordítható vissza, ezért az ilyen jelszavakat úgy lehet kitalálni, hogy olyan szavakat keresnek, amikből a megfelelő hash érték lesz. A Jeremi Gosney által épített videokártyákkal működő jelszótörő is ezt a módszert használja iszonyú sebességgel. Az új kódtörő gép titkát nem csak a nagy számú videokártya jelenti, a sebességet egy olyan linuxos szoftver növelte meg, ami lehetővé teszi, hogy az öt szerverbe beépített 25 videokártyát úgy kezelje a kódtörő program, mintha egy gépben lennének.
Az öt és félóra alatt az összes olyan kódot megfejti, melyben kisbetű, nagybetű, szám, karakter, szimbólum stb. van. A gyengébb jelszavakkal természetesen gyorsabban boldogul a kódtörő. A 2003 előtti LM nevű hash függvényeket pedig 6 perc alatt feltöri.
Minél gyakoribb az a jelszó, amit adott helyen megadunk a program annál gyorsabban feltöri. Így hát érdemesebb minél bonyolultabb jelszót megadni a felhasználói fiókoknál, ámbár 5 és félóra alatt a legbonyolultabb jelszavunkat is megtudhatja akárki.
Kapcsolódó cikkek:
Nincsenek megjegyzések:
Megjegyzés küldése