Новое исследование Hive Systems показало, что мощные видеокарты могут использоваться не только для игрового и машинного обучения, но и для раздавления пароля.
ГРОМА НАВИДЕНИЯ НЕВИДИЯ НАВСКОЛЬНЫХ ДЕЙСТВИТЕЛЬНОГО БОХАНИИ, такие как
Geforce RTX 4090, Тем не менее, сильные возможности обработки информации могут быть использованы для более чем веселья. Cyber Security Company Hive Systems , такие видеокарты могут очень быстро разбить пароли, используя смешанные.
оборудование Тома , в отличие от использования искусственного интеллекта для оценки паролей, смесь включает в себя преобразование пароля в уникальную комбинацию символов (смешанный). Серверы сохраняют пароли в этой зашифрованной форме. Даже если злоумышленники получают доступ к базе данных хэш, они не найдут реальные пароли.
Компьютерные пираты пробуют разные пароли, чтобы разбить их, производить из них миксы и сравнить их с смешанным из базы данных. Когда смешанные значения соответствуют, есть пароль. Этот метод называется Brote Force Хотя этот выбор может быть сделан на обычном компьютере, использование мощных графических карт, таких как RTX 4090 или NVIDIA A100 Server GPU, значительно ускоряет этот процесс.
Hive Systems использовала популярное HashCAT для оценки производительности различных графических процессоров в контексте разрыва пароля. В отличие от предыдущих тестов систем улей, основанных на бывшем смешанном алгоритме MD5, на этот раз более современный и надежный BCRYPT также был протестирован. 8 -характерные сложные пароли с небольшими и заглавными буквами, числами и специальными символами
GeForce RTX 4090'ın MD5 за 59 минут, смешанный MD5. Восемь графических карт A100 сократились на этот раз до 20 минут . Сборка, такая система, как CHATGPT, которая имеет доступ к десяткам тысяч из A100, будет иметь возможность выполнять полный поиск всего за несколько секунд.
Тем не менее, современный алгоритм BCRYPT заставил взломать гораздо более сложным. Время для RTX 4090 увеличилось до 99 лет! Даже восемь A100 требовались 17 лет. На практике только большая параллелизация в сотнях тысяч графических процессоров может обеспечить приемлемое время раздавливания в несколько месяцев.
Тем не менее, нет необходимости паниковать. Прежде всего, злоумышленники должны получить доступ к базе данных хэш, что возможно только в случае серьезной утечки личных данных. Во -вторых, если системы безопасности структурированы должным образом, не будет полезно взломать пароль в одиночку, так как необходимо пропустить многофакторную аутентификацию пользователя. Тем не менее, работа Hive Systems также демонстрирует увеличение возможностей графических процессоров в контексте разрыва пароля.
