Ένα μικρό σύστημα από 5 servers σπάει οποιοδήποτε windows login password σε 6 ώρες!
Ένας εμπειρογνώμων στους κωδικούς πρόσβασης παρουσίασε ένα σύστημα που μπορεί να κάνει 350 δισ. συνδυασμούς ανά δευτερόλεπτο. Η ταχύτητά του μπορεί να δοκιμάσει κάθε δυνατό κωδικό πρόσβασης των Windows, αποτελούμενο από συνδυασμό κεφαλαίων και μικρών γραμμάτων, συμβόλων και ψηφίων, σε λιγότερο από έξι ώρες.
Ο Jeremi Gosney, ιδρυτικό μέλος και CEO της Stricture Consulting Group έφτιαξε το συγκεκριμένο cluster με 5 servers και με 25 κάρτες γραφικών AMD Radeon, ενώ τρέχει την πλατφόρμα Virtual OpenCL. Αυτό επιτρέπει σε όλες τις κάρτες γραφικών να λειτουργούν σαν ένας, ενιαίος υπολογιστής. Έτσι ο Gosney μπόρεσε να δημιουργήσει ένα πρόγραμμα «σπαστήρι» κωδικών, σχεδιασμένο για υπολογισμούς μέσω GPU. «Μπορούμε να σπάσουμε κωδικούς περίπου τέσσερις φορές πιο γρήγορα από ό,τι μπορούσαμε στο παρελθόν», λέει ο Gosney. Χρησιμοποίησε μάλιστα το μηχάνημα για να σπάσει το 90% των 6,5 εκατ. κωδικών πρόσβασης που ανήκουν σε χρήστες του LinkedIn. Η «επίθεσή» του βοηθήθηκε επίσης από μια ποικιλία προηγμένων κανόνων προγραμματισμού.
Το σύστημα μπορεί να πραγματοποιήσει 350 δισεκ. συνδυασμούς το δευτερόλεπτο. Τα κάπως ανακουφιστικά νέα είναι πως η μέθοδος αυτή μπορεί να εφαρμοστεί μόνο σε απόπειρες που γίνονται offline, μιας και τα websites έχουν ένα όριο αποτυχημένων προσπαθειών εισόδου, ύστερα από τις οποίες ο λογαριασμός κλειδώνει.
Για να προστατευτούμε όσο το δυνατόν καλύτερα, οι ειδικοί συστήνουν να χρησιμοποιούμε κωδικό τουλάχιστον 9 χαρακτήρων (αν και 13-20 χαρακτήρες είναι ακόμα καλύτερο), χωρίς κοινές εκφράσεις-λέξεις-ονόματα. Ιδανικότερο είναι να χρησιμοποιούμε μια τυχαία συμβολοσειρά κειμένου. Κάτι σαν αυτό δηλαδή: #*^@$MT$PG*LASF@*#&+.
Ένας εμπειρογνώμων στους κωδικούς πρόσβασης παρουσίασε ένα σύστημα που μπορεί να κάνει 350 δισ. συνδυασμούς ανά δευτερόλεπτο. Η ταχύτητά του μπορεί να δοκιμάσει κάθε δυνατό κωδικό πρόσβασης των Windows, αποτελούμενο από συνδυασμό κεφαλαίων και μικρών γραμμάτων, συμβόλων και ψηφίων, σε λιγότερο από έξι ώρες.
Ο Jeremi Gosney, ιδρυτικό μέλος και CEO της Stricture Consulting Group έφτιαξε το συγκεκριμένο cluster με 5 servers και με 25 κάρτες γραφικών AMD Radeon, ενώ τρέχει την πλατφόρμα Virtual OpenCL. Αυτό επιτρέπει σε όλες τις κάρτες γραφικών να λειτουργούν σαν ένας, ενιαίος υπολογιστής. Έτσι ο Gosney μπόρεσε να δημιουργήσει ένα πρόγραμμα «σπαστήρι» κωδικών, σχεδιασμένο για υπολογισμούς μέσω GPU. «Μπορούμε να σπάσουμε κωδικούς περίπου τέσσερις φορές πιο γρήγορα από ό,τι μπορούσαμε στο παρελθόν», λέει ο Gosney. Χρησιμοποίησε μάλιστα το μηχάνημα για να σπάσει το 90% των 6,5 εκατ. κωδικών πρόσβασης που ανήκουν σε χρήστες του LinkedIn. Η «επίθεσή» του βοηθήθηκε επίσης από μια ποικιλία προηγμένων κανόνων προγραμματισμού.
Το σύστημα μπορεί να πραγματοποιήσει 350 δισεκ. συνδυασμούς το δευτερόλεπτο. Τα κάπως ανακουφιστικά νέα είναι πως η μέθοδος αυτή μπορεί να εφαρμοστεί μόνο σε απόπειρες που γίνονται offline, μιας και τα websites έχουν ένα όριο αποτυχημένων προσπαθειών εισόδου, ύστερα από τις οποίες ο λογαριασμός κλειδώνει.
Για να προστατευτούμε όσο το δυνατόν καλύτερα, οι ειδικοί συστήνουν να χρησιμοποιούμε κωδικό τουλάχιστον 9 χαρακτήρων (αν και 13-20 χαρακτήρες είναι ακόμα καλύτερο), χωρίς κοινές εκφράσεις-λέξεις-ονόματα. Ιδανικότερο είναι να χρησιμοποιούμε μια τυχαία συμβολοσειρά κειμένου. Κάτι σαν αυτό δηλαδή: #*^@$MT$PG*LASF@*#&+.
Πηγή: doctv.gr
0 σχόλια:
Αφήστε το σχόλιό σας εδώ...