EC2 GPU взламывает пароли по дешевке


Дешевые облачные вычисления позволяют массово взламывать код SHA1 благодаря Amazon Web Services’  Кластерные экземпляры GPU.

Наша недавняя новость о том, что Amazon EC2 теперь может предоставить суперкомпьютер по дешевке, была быстро доказана Томасом Ротом. Он взломал 14 хэшей SHA1, чтобы восстановить пароль (1-6 символов) всего за 49 минут, то есть 3,5 минуты на пароль. . Он также указывает, что один час работы графического процессора EC2 стоит чуть более 2 долларов. Обратите внимание, что был использован только один экземпляр, и поэтому это не представляет собой огромный прогресс в том, что вы можете сделать с настольной машиной, но решение легко масштабируется до массового взлома паролей с использованием нескольких экземпляров. Автор даже планирует создать предварительно настроенный экземпляр, который можно запустить для взлома паролей по вашему выбору.  Используемый взломщик кода также может работать с MD5/4 и NTLM, а также SHA1.

Конечно, это означает, что SHA1, который все еще широко используется, не является безопасным (и не был в течение некоторого времени). Доступность простой и дешевой конфигурации для взлома облаков расширяет эту уязвимость до массового восстановления паролей. SHA2 более безопасен, но кто знает, как долго. Дело в том, что если у вас есть ноу-хау, вам не нужно быть государственным учреждением, чтобы получить необходимое оборудование для выполнения этой работы – графические процессоры в облаке ждут вас.


Добавить комментарий