Ένα μικρό σύστημα από 5 servers σπάει οποιοδήποτε windows login password σε 6 ώρες
ΛΕΝΑ ΛΥΔΑΚΗ
30 Σεπτεμβρίου 2013
Ο Jeremi Gosney, ιδρυτικό μέλος και CEO της Stricture Consulting Group έφτιαξε το συγκεκριμένο cluster με 5 servers και με 25 κάρτες γραφικών AMD Radeon, ενώ τρέχει την πλατφόρμα Virtual OpenCL. Αυτό επιτρέπει σε όλες τις κάρτες γραφικών να λειτουργούν σαν ένας, ενιαίος υπολογιστής. Έτσι ο Gosney μπόρεσε να δημιουργήσει ένα πρόγραμμα «σπαστήρι» κωδικών, σχεδιασμένο για υπολογισμούς μέσω GPU. «Μπορούμε να σπάσουμε κωδικούς περίπου τέσσερις φορές πιο γρήγορα από ό,τι μπορούσαμε στο παρελθόν», λέει ο Gosney. Χρησιμοποίησε μάλιστα το μηχάνημα για να σπάσει το 90% των 6,5 εκατ. κωδικών πρόσβασης που ανήκουν σε χρήστες του LinkedIn. Η «επίθεσή» του βοηθήθηκε επίσης από μια ποικιλία προηγμένων κανόνων προγραμματισμού.
Το σύστημα μπορεί να πραγματοποιήσει 350 δισεκ. συνδυασμούς το δευτερόλεπτο. Τα κάπως ανακουφιστικά νέα είναι πως η μέθοδος αυτή μπορεί να εφαρμοστεί μόνο σε απόπειρες που γίνονται offline, μιας και τα websites έχουν ένα όριο αποτυχημένων προσπαθειών εισόδου, ύστερα από τις οποίες ο λογαριασμός κλειδώνει.
Για να προστατευτούμε όσο το δυνατόν καλύτερα, οι ειδικοί συστήνουν να χρησιμοποιούμε κωδικό τουλάχιστον 9 χαρακτήρων (αν και 13-20 χαρακτήρες είναι ακόμα καλύτερο), χωρίς κοινές εκφράσεις-λέξεις-ονόματα. Ιδανικότερο είναι να χρησιμοποιούμε μια τυχαία συμβολοσειρά κειμένου. Κάτι σαν αυτό δηλαδή: #*^@$MT$PG*LASF@*#&+
εμφάνιση σχολίων