Джереми Госни, основатель и генеральный директор компании Stricture Consulting Group, которая предлагает программные инструменты и решения по защите от взлома паролей, представила компьютерный кластер (на базе стандартизированных компонентов), предназначенный для взлома паролей путем их перебора, сообщает CNet. Машина впервые была показана на конференции Password^12 в норвежском Осло на прошлой неделе.
По словам ее разработчиков, внутри компьютера работают сразу 25 графических чипов, а программная начинка построена на базе Linux и кластерной платформе VCL (Virtual OpenCL), позволяющей OpenCL-приложениям работать со всеми GPU кластера так, как если бы они были подключены к одной системе. Для подбора хэшей с задействованием GPU-акселерации используется пакет oclHashcat-plus, который был модифицирован для использования в более крупных кластерах, включающих до 128 GPU. Разработчики системы говорят, что их продукт может работать с 44 другими криптоалгоритмами на “беспрецедентных” скоростях. Но предназначено все это вовсе не для создания высококачественной графики, а для быстрого перебора паролей в параллельном режиме.
Создатели GPU-кластера говорят, что 8 из 10 Windows-пользователей применяют для работы стандартные пароли, которые их машина может взломать менее чем за шесть часов работы. Такого результата Stricture удалось добиться благодаря тому, что сервер делает около 350 млрд. переборов паролей ежесекундно. По словам Джереми Госни, изначально GPU-кластер создавался для взлома хэш-функций паролей, создаваемых криптографическим алгоритмом NTLM, поставляемым со всеми Windows-системами с момента релиза Windows Server 2003.
Как утверждают разработчики “подборщика паролей”, за 5,5 часов работы система пробует 958 комбинаций из букв, цифр и символов, так как именно такие комбинации, как правило, присутствуют в паролях. Более того, говорит Госни, корпоративные пароли, защищенные алгоритмом Microsoft LM, необходимым для совместимости со “старыми” ОС Windows, взламываются всего за 6 минут. “Честно говоря, мы не делаем ничего необычного. Все это делается при помощи Hashcat. Изюминка заключается в подходе ко взлому: нам это удается делать с очень высокой скоростью”, — говорит Госни.
Первая версия машины для взлома паролей работала на базе пяти вычислительных узлов и графических чипов предыдущего поколения AMD Radeon HD 6990. Эта машина была способна делать около 88 млрд. переборов паролей в секунду (в случае с NTLM-хэшами). Если первая версия машины была способна на 15,5 млрд. переборов в секунду, то новая делает 63,3 млрд. В случае с алгоритмом MD5 показатель перебора паролей достигает в новой версии 180 млрд. Правда, значительно меньшую производительность система показывает в случае с Bcrypt и SHA512 — всего 71 000 и 364 000 переборов соответственно.
Системы, подобные представленной компанией Stricture, не годятся для атак серверов в реальном времени, однако могут быть использованы для взлома ранее похищенных зашифрованных паролей. В свое время Госни стал широко известен, когда через “дыру” в безопасности были похищены 6,5 млн. паролей социальной сети LinkedIn и он стал первым экспертом по безопасности, который успешно обработал эти данные. Вместе с коллегой Госни смог восстановить 90% паролей.