Karty graficzne

GeForce RTX 2080 Ti nadaje się do... łamania haseł - jak szybko je złamie?

opublikowano przez Paweł Maziarz w dniu 2019-01-02

Nie od dzisiaj wiadomo, że karty graficzne świetnie sprawdzają się również podczas obliczeń. Można więc je wykorzystać do łamania haseł - najnowsza karta Nvidii okazuje się tutaj wprost bezkonkurencyjna.

GeForce RTX 2080 Ti to obecnie najwydajniejsza karta graficzna z segmentu konsumenckiego, dzięki czemu świetnie sprawdzi się w najlepszych komputerach do grania. Nie każdy jednak wie, że topowy Turing nadaje się również do łamania haseł.

Na jaką wydajność możemy liczyć? Wyniki z benchmarka hashcat są naprawdę imponujące - GeForce RTX 2080 Ti potrafi złamać 50 miliardów hashy MD5 na sekundę lub 16 miliardów hashy SHA1 na sekundę. Porównując osiągi do modelu GeForce GTX 1080 Ti, a więc topowego modelu z poprzedniej generacji Pascal, nowa karta średnio jest wydajniejsza o około 44%. Oczywiście ma to też swoje odzwierciedlenie w cenie, bo przy okazji jest o około 60% droższa.

Hash GeForce GTX 1080 Ti GeForce RTX 2080 Ti wzrost wydajności
MD5 30963.5 MH/s 50053.3 MH/s 61,65%
SHA1 11518.4 MH/s 16310.0 MH/s 41,60%
SHA-256 4453.2 MH/s 7417.2 MH/s 66,56%
SHA-512 1519.6 MH/s 2333.4 MH/s 53,55%
WPA/WPA2 576.8 kH/s 758.7 kH/s 31,54%
NTLM 53173.6 MH/s 73195.7 MH/s 37,65%
LM 22911.6 MH/s 43982.8 MH/s 91,97%
NetNTLMv1 34027.8 MH/s 42689.9 MH/s 25,46%
NetNTLMv2 2664.1 MH/s 3687.5 MH/s 38,41%
descrypt, DES (Unix), Traditional DES 1317.2 MH/s 1728.8 MH/s 31,25%
md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) 14654.5 kH/s 21963.0 kH/s 49,87%
bcrypt $2*$, Blowfish (Unix) 20668 H/s 27738 H/s 34,21%
sha512crypt $6$, SHA512 (Unix) 216.0 kH/s 350.9 kH/s 62,45%
Kerberos 5 AS-REQ 436.7 MH/s 648.1 MH/s 48,41%
macOS v10.8+ (PBKDF2-SHA512) 19473 H/s 28653 H/s 47,14%
7-Zip 14677 H/s 21105 H/s 43,80%
RAR3-hp 44682 H/s 64301 H/s 43,91%
RAR5 58731 H/s 90093 H/s 53,40%
TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit 427.0 kH/s 542.3 kH/s 27,00%
KeePass 1 (AES/Twofish) and KeePass 2 217.0 kH/s 223.7 kH/s 3,09%
ŚREDNIO     44,65%

Co to oznacza dla zwykłego Kowalskiego? Biorąc pod uwagę 8-znakowe hasło składające się tylko z małych liter alfabetu angielskiego (208 miliardów kombinacji) i prosty algorytm szyfrujący MD5, karta złamie je metodą bruteforce maksymalnie w ciągu 4 sekund.

Dłużej zajmie jej złamanie 8-znakowego hasła składającego się z małych i dużych lider alfabetu angielskiego (53 biliony kombinacji) i zakodowaniu go algorytmem SHA1, bo przy metodzie bruteforce maksymalnie potrwa to około 54 minut.

Serwer z kartami GeForce

Przykładowy serwer z ośmioma kartami GeForce (foto: LambdaLabs)

Przykład powyżej dotyczy pojedynczej karty. Warto jednak zauważyć, że w jednym klastrze obliczeniowym można połączyć na przykład 96 takich kart i proporcjonalnie zwiększyć szybkość łamania haseł.

Nie należy jednak wpadać w panikę, bo dostęp do naszych haseł jest dobrze chroniony (a przynajmniej powinien być), a wycieki baz danych użytkowników zdarzają się stosunkowo rzadko. Dodatkowo serwisy coraz częściej stosują jeszcze mocniejsze algorytmy szyfrujące, jak chociażby MD5crypt, którego łamanie na nowej karcie odbywa się z szybkością miliony hashy na sekundę (jest więc ~1000x wolniejsze niż wspomnianego MD5 czy SHA1).

Źródło: Hashcat, inf. własna, LambdaLabs (foto)

marketplace

Komentarze

26
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Co prawda wycieki zdarzają się stosunkowo rzadko ale aby uniknąć sraczki odstawmy na wszelki wypadek Morele.
    Zaloguj się
    22
  • avatar
    to dowodzi że dane powinny być szyfrowane i hashowane. jednocześnie usługa nie może mieć swobodnego dostępu do tych danych na zasadzie "czytam je kiedy chcę", lecz te dane powinny być dostępne przez usługę na zasadzie "sprawdź czy moje hasło jest prawidłowe", i albo jest wydany klucz sesyjny, albo ...... odmowa. niestety tych reguł nie zastosowało morele.net , co jest wręcz żałosne.
    Zaloguj się
  • avatar
    Sól.
    Zaloguj się
  • avatar
    Łamie hasła, o ile się nie zepsuje na wstępie;)
  • avatar
    Łamie hasła, o ile się nie zepsuje na wstępie;)
  • avatar
    a jak sprawdzaja sie w kopaniu kryptowalut?? ETH???
  • avatar
    Tania reklama RXT...Widocznie nie sprzedają im się tak dobrze bo kopalnie walut upadają i spada zapotrzebowanie na karty graficzne...Co dobrze wróży dla zwykłych posiadaczy PC.
  • avatar
    Hmm, mi wychodzi średnia 44%, zarówno z outlinerami, jak i bez.
    Zaloguj się
  • avatar
    Stosunek wydajność/cena podobna. Wydaje mi się, że dużo lepiej byłoby porównać 4x GTX 1070 vs 2080ti.
    Zaloguj się
  • avatar
    john the ripper
    wymyślono coś lepszego?