Komputery

Stacja do łamania haseł z czterema kartami GeForce GTX 1070

opublikowano przez Paweł Maziarz w dniu 2016-12-19

Nie od dzisiaj wiadomo, że karty graficzne oferują dużo większą moc obliczeniową niż procesory. Co potrafią cztery karty GeForce GTX 1070?

Do czego można wykorzystać cztery karty graficzne GeForce GTX 1070? Wyznawcy filozofii PCMasterRace zapewne od razu pomyśleli o potężnym komputerze do grania. Autor bloga Netmux wpadł jednak na trochę inny pomysł – skonstruował on stację roboczą, która pozwala na łamanie haseł w serwisach internetowych.

Hasła w serwisach internetowych nie są zapisywane w standardowej postaci, gdyż w razie wykradzenia bazy użytkowników dane te byłyby łatwo dostępne dla złodziei. Zwykle stosuje się tutaj algorytmy kryptograficzne (jednym z popularniejszych jest MD5), które pozwalają zabezpieczyć bazy użytkowników w razie wycieku danych  – mówiąc w uproszczeniu, na podstawie hasła obliczany jest tzw. hash i to właśnie on jest przechowywany w bazie użytkowników, natomiast podczas logowania jest porównywany hash hasła zapisanego w bazie i wpisywanego przez użytkownmika.

Co istotne, funkcje hashujące są jednostronne, więc nie da się jednoznacznie określić hasła mając hash – przynajmniej w teorii, bo są sposoby na obliczanie hasła na podstawie hasha, ale wymagają one bardzo dużej mocy obliczeniowej. Z pomocą przychodzą tutaj karty graficzne, które oferują dużo wyższą wydajność od procesorów i z tego też powodu są wykorzystywane również do łamania haseł.

Cracking Rig

Autor bloga Netmux postawił sobie za cel skonstruowanie stacji roboczej za 5000 dolarów, która pozwoli w najbardziej efektywny sposób łamać hashe MD5. W tym celu zakupił następujące podzespoły:

  • płyta gówna SuperMicro X10DRG-Q + obudowa SuperMicro SYS-7048GR-TR 4U – 1989,99 dolarów
  • dwa procesory Intel Xeon E5-2620 v3 2,4 GHz LGA 2011-3 85 W - 469,98 dolarów
  • cztery karty graficzne Nvidia GeForce GTX 1070 Founders Edition - $1737,14 dolarów
  • cztery moduły pamięci Kingston Server ValueRAM DDR4 2133 MHz 16 GB – 391,96 dolarów

Cała platforma działała pod obsługą systemu Ubuntu 14.0.4.5 oraz sterowników Intel OpenCL Runtime 16.1 x64 i Nvidia Linux x86_64 375.20. Do łamania haseł wykorzystano oprogramowanie Hashcat v3.20.

Cracking Rig

Złożona konfiguracja oferuje wydajność 76526,9 MH/s MD5, co oznacza, że łamie hashe MD5 z prędkością ponad 76,5 miliardów sprawdzeń na sekundę. W rezultacie 10-znakowe hasło składające się tylko z małych liter i cyfr złamie w około 14 godzin, ale już do złamania 10-znakowego hasła składającego się z małych i dużych liter, cyfr i znaków specjalnych wymagane będzie ponad… 20 lat.

Cracking Rig
Stacja pod pełnym obciążeniem rozgrzewa się maksymalnie do 83 stopni Celsjusza i pobiera 820 W mocy

Zainteresowanych szczegółami odsyłamy do wpisu na blogu Netmux, gdzie znajdziecie worklog z budowy stacji roboczej oraz wydajność również przy innych algorytmach kryptograficznych.

Źródło: Netmux, Cyber-Defense Sans

marketplace

Komentarze

24
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    na wykopie już dawno było ;P poza tym autor powinął wiele kwestii. Choćby takich że po coś się dodaje sól co znacznie komplikuje odczytanie hash'a. Nie reklamuję innego serwisu ale ciężko być obiektywnym, gdy nie roztrząsa się na poważnie tematu którym postanowiono się zaciekawić czytelnika..
  • avatar
    Gość przepłacił biorąc 1070 bo podobną moc obliczeniową (~5,7 TFLOPS) ma RX480 kosztujący wyraźnie mniej.
    Zaloguj się
  • avatar
    "Od lat 90. MD5 nie jest uważany za bezpieczny do większości zastosowań i w jego miejsce zaleca się stosowanie algorytmów z rodziny SHA-2 lub SHA-3."
    https://pl.wikipedia.org/wiki/MD5

    Do tego cytatu można różnie podchodzić, ale ograniczając się do ostatniej dekady, stosowanie md5 powinno już podchodzić pod rażące niedbalstwo w zabezpieczaniu danych użytkowników.
    Zaloguj się
  • avatar
    Niestety, ale na dzień dzisiejszy brute force do łamania haseł jest po prostu nieefektywne. Lepiej jest już zrobić research i stworzyć do tego słownik, aniżeli wynajmować/kupować supermaszyny do tego celu. Liczba kombinacji jakie są możliwe w danych haśle jest tak ogromna, że potrzeba dużego skoku technologicznego, żeby łamać je w normalnym czasie.
    Zaloguj się
  • avatar
    Łoho kurde 20 lat :O
    Zaloguj się
  • avatar
    LUL płyta i obudowa za tyle kasy a nawet leduf nie ma! FailFish
    Zaloguj się
    -2
  • avatar
    Mógł już iść na całość i wsadzić 4 Titany! A do tego jeszcze w Crysis na Wine by sobie pograł!
    Zaloguj się
    -4
  • avatar
    Hmm, wyjaśni ktoś skoro porównywany jest tylko Hash to czemu wpisanie hasła które uzyska ten sam wynik nie jest akceptowane jako poprawne hasło?
    Zaloguj się