terça-feira, 11 de dezembro de 2012
Quando o assunto é segurança, muitas empresas tomam o triplo de cuidado em relação as suas senhas. Mas o que aconteceria se alguém criasse uma máquina “caseira” forte o suficiente para quebrar as tradicionais senhas de empresas? Pois bem, este é o projeto de Jeremi Gosney, que criou um Cluster de 25 GPUs que promete quebrar qualquer senha típica em menos de seis horas.
Como funciona o cluster de 25 GPUs
O Cluster utiliza o Virtual OpenCL como base, enquanto o ocl-Hashcat plus é utilizado para quebrar as senhas. Com o padrão NTML, o cluster consegue atingir 350 bilhões de tentativas por segundo, sendo um total de 958 em 5,5 horas.
Em teste apresentado durante a Passwords ^12, Gosney havia conseguido apenas com quatro Radeons 6990 decifrar 90% das 6,5 milhões de hashes de usuários do LinkedInCom. Neste novo computador, o resultado seria quatro vezes mais rápido, pois ele é capaz de realizar 63 bilhões de tentativas contra o SHA1, o algorítimo usado por tais shahes. Enquanto o MD5 fica com 180 bilhões de combinações por segundo.
Vale lembrar que todas estas tentativas foram realizadas off-line. Não seria possível quebrar tais senhas sem antes obter o arquivo com elas, pois o servidor simplesmente limitaria o acesso.
Para mais detalhes sobre este cluster de GPUs, acesse a apresentação de Jeremi Gosney na Passwords^12.
