Karty graficzne

GeForce RTX 2080 Ti nadaje się do... łamania haseł - jak szybko je złamie?

przeczytasz w 1 min.

Nie od dzisiaj wiadomo, że karty graficzne świetnie sprawdzają się również podczas obliczeń. Można więc je wykorzystać do łamania haseł - najnowsza karta Nvidii okazuje się tutaj wprost bezkonkurencyjna.

GeForce RTX 2080 Ti to obecnie najwydajniejsza karta graficzna z segmentu konsumenckiego, dzięki czemu świetnie sprawdzi się w najlepszych komputerach do grania. Nie każdy jednak wie, że topowy Turing nadaje się również do łamania haseł.

Na jaką wydajność możemy liczyć? Wyniki z benchmarka hashcat są naprawdę imponujące - GeForce RTX 2080 Ti potrafi złamać 50 miliardów hashy MD5 na sekundę lub 16 miliardów hashy SHA1 na sekundę. Porównując osiągi do modelu GeForce GTX 1080 Ti, a więc topowego modelu z poprzedniej generacji Pascal, nowa karta średnio jest wydajniejsza o około 44%. Oczywiście ma to też swoje odzwierciedlenie w cenie, bo przy okazji jest o około 60% droższa.

HashGeForce GTX 1080 TiGeForce RTX 2080 Tiwzrost wydajności
MD530963.5 MH/s50053.3 MH/s61,65%
SHA111518.4 MH/s16310.0 MH/s41,60%
SHA-2564453.2 MH/s7417.2 MH/s66,56%
SHA-5121519.6 MH/s2333.4 MH/s53,55%
WPA/WPA2576.8 kH/s758.7 kH/s31,54%
NTLM53173.6 MH/s73195.7 MH/s37,65%
LM22911.6 MH/s43982.8 MH/s91,97%
NetNTLMv134027.8 MH/s42689.9 MH/s25,46%
NetNTLMv22664.1 MH/s3687.5 MH/s38,41%
descrypt, DES (Unix), Traditional DES1317.2 MH/s1728.8 MH/s31,25%
md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)14654.5 kH/s21963.0 kH/s49,87%
bcrypt $2*$, Blowfish (Unix)20668 H/s27738 H/s34,21%
sha512crypt $6$, SHA512 (Unix)216.0 kH/s350.9 kH/s62,45%
Kerberos 5 AS-REQ436.7 MH/s648.1 MH/s48,41%
macOS v10.8+ (PBKDF2-SHA512)19473 H/s28653 H/s47,14%
7-Zip14677 H/s21105 H/s43,80%
RAR3-hp44682 H/s64301 H/s43,91%
RAR558731 H/s90093 H/s53,40%
TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit427.0 kH/s542.3 kH/s27,00%
KeePass 1 (AES/Twofish) and KeePass 2217.0 kH/s223.7 kH/s3,09%
ŚREDNIO  44,65%

Co to oznacza dla zwykłego Kowalskiego? Biorąc pod uwagę 8-znakowe hasło składające się tylko z małych liter alfabetu angielskiego (208 miliardów kombinacji) i prosty algorytm szyfrujący MD5, karta złamie je metodą bruteforce maksymalnie w ciągu 4 sekund.

Dłużej zajmie jej złamanie 8-znakowego hasła składającego się z małych i dużych lider alfabetu angielskiego (53 biliony kombinacji) i zakodowaniu go algorytmem SHA1, bo przy metodzie bruteforce maksymalnie potrwa to około 54 minut.

Serwer z kartami GeForce

Przykładowy serwer z ośmioma kartami GeForce (foto: LambdaLabs)

Przykład powyżej dotyczy pojedynczej karty. Warto jednak zauważyć, że w jednym klastrze obliczeniowym można połączyć na przykład 96 takich kart i proporcjonalnie zwiększyć szybkość łamania haseł.

Nie należy jednak wpadać w panikę, bo dostęp do naszych haseł jest dobrze chroniony (a przynajmniej powinien być), a wycieki baz danych użytkowników zdarzają się stosunkowo rzadko. Dodatkowo serwisy coraz częściej stosują jeszcze mocniejsze algorytmy szyfrujące, jak chociażby MD5crypt, którego łamanie na nowej karcie odbywa się z szybkością miliony hashy na sekundę (jest więc ~1000x wolniejsze niż wspomnianego MD5 czy SHA1).

Źródło: Hashcat, inf. własna, LambdaLabs (foto)

Komentarze

26
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    benzene
    22
    Co prawda wycieki zdarzają się stosunkowo rzadko ale aby uniknąć sraczki odstawmy na wszelki wypadek Morele.
    • avatar
      Konto usunięte
      0
      to dowodzi że dane powinny być szyfrowane i hashowane. jednocześnie usługa nie może mieć swobodnego dostępu do tych danych na zasadzie "czytam je kiedy chcę", lecz te dane powinny być dostępne przez usługę na zasadzie "sprawdź czy moje hasło jest prawidłowe", i albo jest wydany klucz sesyjny, albo ...... odmowa. niestety tych reguł nie zastosowało morele.net , co jest wręcz żałosne.
      • avatar
        chotnik2
        0
        Sól.
        • avatar
          plitea
          0
          Łamie hasła, o ile się nie zepsuje na wstępie;)
          • avatar
            plitea
            0
            Łamie hasła, o ile się nie zepsuje na wstępie;)
            • avatar
              BitBaron
              0
              a jak sprawdzaja sie w kopaniu kryptowalut?? ETH???
              • avatar
                pawluto
                0
                Tania reklama RXT...Widocznie nie sprzedają im się tak dobrze bo kopalnie walut upadają i spada zapotrzebowanie na karty graficzne...Co dobrze wróży dla zwykłych posiadaczy PC.
                • avatar
                  michal_mat
                  0
                  Hmm, mi wychodzi średnia 44%, zarówno z outlinerami, jak i bez.
                  • avatar
                    pablo11
                    0
                    Stosunek wydajność/cena podobna. Wydaje mi się, że dużo lepiej byłoby porównać 4x GTX 1070 vs 2080ti.
                    • avatar
                      mufasa
                      0
                      john the ripper
                      wymyślono coś lepszego?