La obtención de contraseñas implica explorar todas las posibles combinaciones de contraseñas a partir de un alfabeto dado, tal vez con ayuda de algún diccionario. Los ataques de este estilo no son tan “a lo bruto”, por el contrario ciertas técnicas tienen que ser contempladas para que resulte un programa tan eficiente como sea posible.
Pruebas de desempeño como la de
Vijay Devakumar
demuestran el poder impresionante de las GPU para desvelarlas (no es la
primera ni la última prueba al respecto). Estos fueron las condiciones
su experimento:
- Usó la herramienta ighashgpu del ruso Ivan Golubev para ataques de fuerza bruta vía GPU contra diversos algoritmos de cifrado como MD5, SHA1, etc.
- Usó, para efectos comparativos, el software Cain & Abel, que utiliza únicamente el CPU
- Las contraseñas estaban cifradas en NTLM, de Microsoft
- La GPU fue una ATI Radeon 5770
Estos fueron sus resultados (tiempo en descifrar la contraseña) para diferentes longitudes de contraseñas alfanuméricas:
- 5 carácteres: Cain & Abel 24 segundos, ighashgpu menos de un segundo
- 6 carácteres: Cain & Abel 90 minutos, ighashgpu 4 segundos
- 7 carácteres: Cain & Abel 4 días, ighashgpu 17.5 minutos
- 8 carácteres: Cain & Abel 256 días, ighashgpu 18.5 horas
- 9 carácteres: Cain & Abel 43 años, ighashgpu 48 días
Expertos en seguridad como ESET Latinoamerica advierten del peligro que representa una tecnología así en manos equivocadas… Pero tranquilos, no se asusten pues no todo es malo, porque como tecnología la de las GPU es una verdadera joya con muchas aplicaciones científicas que vienen de la mano con una nueva generación de algoritmos paralelos.
Lo que viene en camino es el cómputo híbrido, CPU más GPU, por todas partes, en todas nuestras aplicaciones. Y una potencial supercomputadora en cada hogar.
0 comentarios:
Publicar un comentario en la entrada