Do czego można wykorzystać cztery karty graficzne GeForce GTX 1070? Wyznawcy filozofii PCMasterRace zapewne od razu pomyśleli o potężnym komputerze do grania. Autor bloga Netmux wpadł jednak na trochę inny pomysł – skonstruował on stację roboczą, która pozwala na łamanie haseł w serwisach internetowych.
Hasła w serwisach internetowych nie są zapisywane w standardowej postaci, gdyż w razie wykradzenia bazy użytkowników dane te byłyby łatwo dostępne dla złodziei. Zwykle stosuje się tutaj algorytmy kryptograficzne (jednym z popularniejszych jest MD5), które pozwalają zabezpieczyć bazy użytkowników w razie wycieku danych – mówiąc w uproszczeniu, na podstawie hasła obliczany jest tzw. hash i to właśnie on jest przechowywany w bazie użytkowników, natomiast podczas logowania jest porównywany hash hasła zapisanego w bazie i wpisywanego przez użytkownmika.
Co istotne, funkcje hashujące są jednostronne, więc nie da się jednoznacznie określić hasła mając hash – przynajmniej w teorii, bo są sposoby na obliczanie hasła na podstawie hasha, ale wymagają one bardzo dużej mocy obliczeniowej. Z pomocą przychodzą tutaj karty graficzne, które oferują dużo wyższą wydajność od procesorów i z tego też powodu są wykorzystywane również do łamania haseł.
Autor bloga Netmux postawił sobie za cel skonstruowanie stacji roboczej za 5000 dolarów, która pozwoli w najbardziej efektywny sposób łamać hashe MD5. W tym celu zakupił następujące podzespoły:
- płyta gówna SuperMicro X10DRG-Q + obudowa SuperMicro SYS-7048GR-TR 4U – 1989,99 dolarów
- dwa procesory Intel Xeon E5-2620 v3 2,4 GHz LGA 2011-3 85 W - 469,98 dolarów
- cztery karty graficzne Nvidia GeForce GTX 1070 Founders Edition - $1737,14 dolarów
- cztery moduły pamięci Kingston Server ValueRAM DDR4 2133 MHz 16 GB – 391,96 dolarów
Cała platforma działała pod obsługą systemu Ubuntu 14.0.4.5 oraz sterowników Intel OpenCL Runtime 16.1 x64 i Nvidia Linux x86_64 375.20. Do łamania haseł wykorzystano oprogramowanie Hashcat v3.20.
Złożona konfiguracja oferuje wydajność 76526,9 MH/s MD5, co oznacza, że łamie hashe MD5 z prędkością ponad 76,5 miliardów sprawdzeń na sekundę. W rezultacie 10-znakowe hasło składające się tylko z małych liter i cyfr złamie w około 14 godzin, ale już do złamania 10-znakowego hasła składającego się z małych i dużych liter, cyfr i znaków specjalnych wymagane będzie ponad… 20 lat.
Zainteresowanych szczegółami odsyłamy do wpisu na blogu Netmux, gdzie znajdziecie worklog z budowy stacji roboczej oraz wydajność również przy innych algorytmach kryptograficznych.
Źródło: Netmux, Cyber-Defense Sans