Les nouvelles recherches de Hive Systems ont révélé que des cartes graphiques puissantes peuvent être utilisées non seulement pour l'apprentissage du jeu et de la machine, mais aussi pour le broyage des mots de passe.

Les cartes graphiques de dernière génération de NVIDIA, telles que
GeForce RTX 4090, Cependant, de solides capacités de traitement de l'information peuvent être utilisées pour plus que amusantes. la société de cybersécurité, Hive Systems , ces cartes vidéo peuvent casser très rapidement les mots de passe en utilisant mixtes.
le matériel de Tom , contrairement à l'utilisation de l'intelligence artificielle pour estimer les mots de passe, le mélange consiste à convertir un mot de passe en une combinaison de caractères unique (mixte). Les serveurs conservent les mots de passe sous cette forme cryptée. Même si les attaquants accèdent à la base de données de hachage, ils ne trouveront pas de vrais mots de passe.
Les pirates informatiques essaient différents mots de passe pour les casser, produire des mélanges à partir d'eux et les comparer aux mixtes mixtes de la base de données. Lorsque les valeurs mixtes correspondent, il y a un mot de passe. Cette méthode est appelée de force Brote Bien que cette sélection puisse être effectuée sur un ordinateur normal, l'utilisation de cartes graphiques puissantes telles que les GPU de serveur RTX 4090 ou NVIDIA A100 accélère considérablement ce processus.

Hive Systems a utilisé le logiciel populaire Hashcat pour évaluer les performances de divers GPU dans le contexte de la rupture de mot de passe. BCrypt plus moderne et robuste a également été testé. des mots de passe complexes de longueur à 8 caractéristiques avec des lettres de petites et majuscules, des chiffres et des caractères spéciaux

GeForce RTX 4090'ın MD5 en 59 minutes, mélangé. Huit cartes graphiques A100 réduites cette fois à 20 minutes . L'assemblage, un système comme Chatgpt, qui a accès à des dizaines de milliers d'A100, aura le pouvoir de faire une recherche complète en quelques secondes.

Cependant, l'algorithme de Bcrypt moderne a rendu le piratage beaucoup plus difficile. Le temps de RTX 4090 est passé à 99 ans! Même huit A100 ont besoin de 17 ans. En pratique, seule une grande parallélisation sur des centaines de milliers de GPU peut fournir un temps de concassage acceptable de quelques mois.

Cependant, il n'est pas nécessaire de paniquer. Tout d'abord, les attaquants doivent accéder à la base de données de hachage, ce qui n'est possible qu'en cas de fuite de données personnelles graves. Deuxièmement, si les systèmes de sécurité sont correctement structurés, il ne sera pas utile de pirater le mot de passe seul, car il est nécessaire de sauter l'authentification multi-facteurs de l'utilisateur. Cependant, le travail des systèmes Hive démontre également les capacités croissantes des GPU dans le contexte de la rupture de mot de passe.