La nueva investigación de Hive Systems encontró que las poderosas tarjetas gráficas se pueden usar no solo para el juego y el aprendizaje automático, sino también para el trituración de contraseñas.
Las tarjetas gráficas de última generación de Nvidia, como
GeForce RTX 4090, Sin embargo, se pueden usar fuertes capacidades de procesamiento de información para más que diversión. Cyber Security Company Hive Systems , tales tarjetas de video pueden romper las contraseñas muy rápidamente mediante el uso de Mixed.
el hardware de Tom , a diferencia del uso de inteligencia artificial para estimar las contraseñas, la mezcla implica convertir una contraseña en una combinación de caracteres única (mixta). Los servidores mantienen las contraseñas en este formulario cifrado. Incluso si los atacantes acceden a la base de datos hash, no encontrarán contraseñas reales.
Los piratas informáticos intentan diferentes contraseñas para romperlas, producir mezclas de ellas y compararlas con la mezcla mixta desde la base de datos. Cuando los valores mixtos coinciden, hay una contraseña. Este método se llama el ataque de la fuerza brote Aunque esta selección se puede hacer en una computadora normal, el uso de tarjetas gráficas potentes como RTX 4090 o NVIDIA A100 Server GPU acelera significativamente este proceso.
Hive Systems utilizó el popular hashcat para evaluar el rendimiento de varios GPU en el contexto de la ruptura de contraseñas. también se probó el algoritmo BCrypt más moderno y robusto contraseñas complejas de 8 caracteres con letras pequeñas y mayúsculas, números y caracteres especiales
GeForce RTX 4090'ın MD5 en 59 minutos, mezclado. Ocho tarjetas gráficas A100 se redujeron este tiempo a 20 minutos . El ensamblaje, un sistema como ChatGPT, que tiene acceso a decenas de miles de A100, tendrá el poder de hacer una búsqueda completa en solo unos segundos.
Sin embargo, el algoritmo Bcrypt moderno dificultaba mucho la piratería. ¡El tiempo para RTX 4090 ha aumentado a 99 años! Incluso ocho A100 necesitaban 17 años. En la práctica, solo una gran paralelización en cientos de miles de GPU puede proporcionar un tiempo de aplastamiento aceptable de unos pocos meses.
Sin embargo, no hay necesidad de entrar en pánico. En primer lugar, los atacantes deben acceder a la base de datos hash, lo que solo es posible en caso de fuga de datos personales graves. En segundo lugar, si los sistemas de seguridad están estructurados correctamente, no será útil hackear la contraseña solo, ya que es necesario omitir la autenticación de factores múltiples del usuario. Sin embargo, el trabajo de Hive Systems también demuestra las capacidades crecientes de las GPU en el contexto de la ruptura de contraseñas.
