Salauksenpurku näytönohjaimella 100-kertaisella nopeudella!

Password Recovery

Salauksen murtoa 100-kertaisella nopeudella GeForcella

http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella

"Venäläinen Elcomsoft-yritys on ottanut uuden lähtökohdan Stream-prosessoreiden hyväksikäyttöön ja julkaissut salasanoja murtavan Distributed Password Recovery -ohjelman."

"Distributed Password Recovery kykenee murtamaan salasanoja muun muassa WLAN-verkoissa käytössä olevista WPA- ja WPA2-salauksista, käyttöjärjestelmistä, Microsoft Office -toimisto-ohjelmista ja PDF-, RAR- sekä ZIP-tiedostoista."

"Salasanojen murtamisessa sinällään ei ole mitään uutta tai ihmeellistä, mutta Stream-prosessoreiden avustuksella tapahtuva murtaminen tapahtuu ennätyksellisellä nopeudella. GeForce 8800M- tai GeForce 9800M -näytönohjaimella varustetulla kannettavalla tietokoneella WPA- ja WPA2-salasanojen murtaminen onnistuu 10-15-kertaisella nopeudella perinteiseen prosessoriin verrattuna. Työpöytäkäytössä kahdella tai useammalla GeForce GTX 280 -näytönohjaimella voidaan saavuttaa jopa yli 100-kertaisia nopeuksia."

**

Näytönohjain auttaa tulevaisuudessa murtamaan salasanoja
23.10.2007

http://muropaketti.com/naytonohjain-auttaa-tulevaisuudessa-murtamaan-salasanoja

"Venäläinen ohjelmistoyritys ElcomSoft on hakenut patenttia tekniikalle, jonka avulla hukattu salasana saadaan selvitettyä entistä tehokkaammin. Yritys on ohjelmoinut Distributed Password Recovery -ohjelmaansa tuen NVIDIAn GeForce 8 -sarjan näytönohjaimille, jotka kykenevät auttamaan prosessoria selvittämään useiden yleisten ohjelmien salasanoja brute force -menetelmällä. Kyseisessä menetelmässä arvataan salasanan jokainen mahdollinen vaihtoehto, jolloin ennemmin tai myöhemmin löytyy oikea vaihtoehto. Tähän asti Distributed Password Recovery -ohjelma on suorittanut arvauksia ainoastaan tietokoneen prosessorin avulla ja yrityksen mukaan modernilla kaksiytimisellä prosessorilla varustetulla kotitietokoneella Windows Vistan kirjautumisruudusta (NTLM) selvitään kahdeksan kirjaimisen salasanan tapauksessa (55 biljoonaa vaihtoehtoa) noin kahdessa kuukaudessa (10 miljoonaa salasanaa sekunti)."

"Edellisten sukupolvien grafiikkapiirejä ei olla voitu käyttää salasanojen murtamiseen, sillä ne ovat osanneet ainoastaan liukulukulaskuja ja useimmat kryptografian algoritmit käyttävät kokonaislukuja. Aiemmin tänä vuonna NVIDIA julkaisi kuitenkin CUDA-arkkitehtuurin (Compute Unified Device Architecture), jonka avulla Elcomsoft on pystynyt ohjelmoimaan Distributed Password Recovery -ohjelmaan rautapohjaisen tuen kokonaislukulaskuihin kykeneville GeForce 8 -sarjan näytönohjaimille. Yrityksen mukaan, kun GeForce 8 -sarjannäytönohjaimen laskuteho yhdistetään kaksiytimiseen prosessoriin, Windows Vistan kirjautuminen saatiin murrettua yli 20-kertaisella nopeudella ja aikaa kului kahden kuukauden sijaan vain 3 - 5 päivää. Elcomsoft odottaa vastaavanlaisia tuloksia muun muassa Microsoft Office -sovellusten, PGP:n, Adobe Acrobatin PDF-tiedostojen ja Lotus Notesin salasanojen murtamisessa."


????

Onko näytönohjaimen avustuksella tapahtuma salasanan murtaminen tänä päivänä myös muidenkin uusimpien NVIDIA:n ja ATI:n näytönohjainten vakio-ominaisuus? Taitavatko muutkin ohjelmat sen kuin mainittu Distributed Password Recovery?

6

565

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • loTPCG[}

      Kyllä näytönohjaimia on käytetty jo pidemmän aikaa numerojen murskaamisen. Näytönohjaimessa on paljon numeeriseen toimintaan sopivia ytimiä. Lisäksi niitä on helppo lisätä räkkiin.

      Raakaa purkuvoimaa vastaan voi taistella vain kyllin pitkillä salasanoilla ja iterointikierroksia lisäämällä.

      Kierrosten lisääminen hidastaa myös normaalikäytössä purkamista mutta esimerkiksi kiintolevyn salauksessa salasanaa myllytetään vain levyä liitettäessä tiedostojärjestelmään. Katsoin tuossa oman levyn tietoja ja siinä salasana menee algoritmin läpi 621416 kertaa. Purkajakin joutuu tekemään jokaiselle yrityskerralla samat kierrokset mikä syö tehoja.

      Salasanan pituus taas on hankalampi. Pitkä salasana on turvallinen mutta sen joutuu joka kerta kirjoittamaan. Nyrkkisääntönä voi pitää että 128 bittistä salausta vastaa 25 merkkinen salasana. Kokeiltavia vaihtoehtoja 128 bittisessä salauksessa on 340282366920938463463374607431768211456 kappaletta. Tuosta näkee että aikaa kuluu tosi paljon nopeallakin koneella.

      Monissa vanhemmissa ohjelmissa salaus on ollut jopa naurettavan heikko. Tilanne on kuitenkin paranemassa kaiken aikaa.

    • bxvvvn

      Laajimmat rainbow-taulukot sisältävät jo melkoisesti indeksoituja salasanoja, ja algoritmeilla voidaan määrittää että lasketaan uusia salasanoja, joita ihmiset käyttävät todennäköisemmin kuin täysin satunnaisia merkkijonoja. Merkkien toistuvuus ja peräkkäisyys ovat avainkeinoja, kuten myös sanat ym. Näin todennäköisyys salasanan löytymiseen taulukoista kasvaa erittäin paljon.

      • loTPCG[}

        Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.

        Kannatta imuttaa ja lukea tämä.
        http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf

        Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi.


      • niinpä..
        loTPCG[} kirjoitti:

        Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.

        Kannatta imuttaa ja lukea tämä.
        http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf

        Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi.

        Mites asennetaan Windows XP/Vista/7 koneeseen se suola?


      • Jdjssv
        niinpä.. kirjoitti:

        Mites asennetaan Windows XP/Vista/7 koneeseen se suola?

        No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.

        Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa.


      • l4p8
        Jdjssv kirjoitti:

        No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.

        Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa.

        Nokian 3G-servereissa on sen tyyppinen hidaste, että 3 väärän salasanan jälkeen systeemi pitää esim. 60 s tauon. 10 väärän jälkeen tauko on 15 min.

        Oisko tällainen tehokkaampi keino torjua murtautumisia kuin loputon kilpajuoksu laskentatehon kasvun kanssa.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Tukalaa kuumuutta

      Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh
      Ikävä
      43
      3017
    2. Ensi kesänä

      Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta
      Ikävä
      61
      2961
    3. Sinä, ihastukseni

      Mitä haluaisit tehdä kanssani ensimmäisenä?
      Ihastuminen
      42
      2367
    4. Tiedät ettei tule toimimaan.

      Mielenterveys ei kummallakaan kestä.
      Ikävä
      31
      1863
    5. Okei, myönnetään,

      Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘
      Ikävä
      25
      1719
    6. Anne Kukkohovin karmeat velat ovat Suomessa.

      Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa
      Kotimaiset julkkisjuorut
      72
      1684
    7. Onko kaivatullasi

      himmeä kuuppa?
      Ikävä
      48
      1586
    8. Mihin hävisi

      Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä
      Iisalmi
      77
      1275
    9. On jo heinäkuun viimeinen päivä.

      En taida nähdä sinua koskaan.
      Rakkaus ja rakastaminen
      38
      1252
    10. Lähtikö korvat

      puhtaaksi vaikusta?
      Tuusniemi
      79
      1080
    Aihe