Salauksenpurku näytönohjaimella 100-kertaisella nopeudella!

Password Recovery

Salauksen murtoa 100-kertaisella nopeudella GeForcella

http://muropaketti.com/salauksen-murtoa-100-kertaisella-nopeudella-geforcella

"Venäläinen Elcomsoft-yritys on ottanut uuden lähtökohdan Stream-prosessoreiden hyväksikäyttöön ja julkaissut salasanoja murtavan Distributed Password Recovery -ohjelman."

"Distributed Password Recovery kykenee murtamaan salasanoja muun muassa WLAN-verkoissa käytössä olevista WPA- ja WPA2-salauksista, käyttöjärjestelmistä, Microsoft Office -toimisto-ohjelmista ja PDF-, RAR- sekä ZIP-tiedostoista."

"Salasanojen murtamisessa sinällään ei ole mitään uutta tai ihmeellistä, mutta Stream-prosessoreiden avustuksella tapahtuva murtaminen tapahtuu ennätyksellisellä nopeudella. GeForce 8800M- tai GeForce 9800M -näytönohjaimella varustetulla kannettavalla tietokoneella WPA- ja WPA2-salasanojen murtaminen onnistuu 10-15-kertaisella nopeudella perinteiseen prosessoriin verrattuna. Työpöytäkäytössä kahdella tai useammalla GeForce GTX 280 -näytönohjaimella voidaan saavuttaa jopa yli 100-kertaisia nopeuksia."

**

Näytönohjain auttaa tulevaisuudessa murtamaan salasanoja
23.10.2007

http://muropaketti.com/naytonohjain-auttaa-tulevaisuudessa-murtamaan-salasanoja

"Venäläinen ohjelmistoyritys ElcomSoft on hakenut patenttia tekniikalle, jonka avulla hukattu salasana saadaan selvitettyä entistä tehokkaammin. Yritys on ohjelmoinut Distributed Password Recovery -ohjelmaansa tuen NVIDIAn GeForce 8 -sarjan näytönohjaimille, jotka kykenevät auttamaan prosessoria selvittämään useiden yleisten ohjelmien salasanoja brute force -menetelmällä. Kyseisessä menetelmässä arvataan salasanan jokainen mahdollinen vaihtoehto, jolloin ennemmin tai myöhemmin löytyy oikea vaihtoehto. Tähän asti Distributed Password Recovery -ohjelma on suorittanut arvauksia ainoastaan tietokoneen prosessorin avulla ja yrityksen mukaan modernilla kaksiytimisellä prosessorilla varustetulla kotitietokoneella Windows Vistan kirjautumisruudusta (NTLM) selvitään kahdeksan kirjaimisen salasanan tapauksessa (55 biljoonaa vaihtoehtoa) noin kahdessa kuukaudessa (10 miljoonaa salasanaa sekunti)."

"Edellisten sukupolvien grafiikkapiirejä ei olla voitu käyttää salasanojen murtamiseen, sillä ne ovat osanneet ainoastaan liukulukulaskuja ja useimmat kryptografian algoritmit käyttävät kokonaislukuja. Aiemmin tänä vuonna NVIDIA julkaisi kuitenkin CUDA-arkkitehtuurin (Compute Unified Device Architecture), jonka avulla Elcomsoft on pystynyt ohjelmoimaan Distributed Password Recovery -ohjelmaan rautapohjaisen tuen kokonaislukulaskuihin kykeneville GeForce 8 -sarjan näytönohjaimille. Yrityksen mukaan, kun GeForce 8 -sarjannäytönohjaimen laskuteho yhdistetään kaksiytimiseen prosessoriin, Windows Vistan kirjautuminen saatiin murrettua yli 20-kertaisella nopeudella ja aikaa kului kahden kuukauden sijaan vain 3 - 5 päivää. Elcomsoft odottaa vastaavanlaisia tuloksia muun muassa Microsoft Office -sovellusten, PGP:n, Adobe Acrobatin PDF-tiedostojen ja Lotus Notesin salasanojen murtamisessa."


????

Onko näytönohjaimen avustuksella tapahtuma salasanan murtaminen tänä päivänä myös muidenkin uusimpien NVIDIA:n ja ATI:n näytönohjainten vakio-ominaisuus? Taitavatko muutkin ohjelmat sen kuin mainittu Distributed Password Recovery?

6

575

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • loTPCG[}

      Kyllä näytönohjaimia on käytetty jo pidemmän aikaa numerojen murskaamisen. Näytönohjaimessa on paljon numeeriseen toimintaan sopivia ytimiä. Lisäksi niitä on helppo lisätä räkkiin.

      Raakaa purkuvoimaa vastaan voi taistella vain kyllin pitkillä salasanoilla ja iterointikierroksia lisäämällä.

      Kierrosten lisääminen hidastaa myös normaalikäytössä purkamista mutta esimerkiksi kiintolevyn salauksessa salasanaa myllytetään vain levyä liitettäessä tiedostojärjestelmään. Katsoin tuossa oman levyn tietoja ja siinä salasana menee algoritmin läpi 621416 kertaa. Purkajakin joutuu tekemään jokaiselle yrityskerralla samat kierrokset mikä syö tehoja.

      Salasanan pituus taas on hankalampi. Pitkä salasana on turvallinen mutta sen joutuu joka kerta kirjoittamaan. Nyrkkisääntönä voi pitää että 128 bittistä salausta vastaa 25 merkkinen salasana. Kokeiltavia vaihtoehtoja 128 bittisessä salauksessa on 340282366920938463463374607431768211456 kappaletta. Tuosta näkee että aikaa kuluu tosi paljon nopeallakin koneella.

      Monissa vanhemmissa ohjelmissa salaus on ollut jopa naurettavan heikko. Tilanne on kuitenkin paranemassa kaiken aikaa.

    • bxvvvn

      Laajimmat rainbow-taulukot sisältävät jo melkoisesti indeksoituja salasanoja, ja algoritmeilla voidaan määrittää että lasketaan uusia salasanoja, joita ihmiset käyttävät todennäköisemmin kuin täysin satunnaisia merkkijonoja. Merkkien toistuvuus ja peräkkäisyys ovat avainkeinoja, kuten myös sanat ym. Näin todennäköisyys salasanan löytymiseen taulukoista kasvaa erittäin paljon.

      • loTPCG[}

        Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.

        Kannatta imuttaa ja lukea tämä.
        http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf

        Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi.

      • niinpä..
        loTPCG[} kirjoitti:

        Suola lisätään siksi ette valmiita taulukoita voida käyttää. Lisäämällä riittävän pitkä suola saadaan tarvittavien taulukoiden määrä suuremmaksi kuin tunnetun maailmakaikkeuden atomien määrä.

        Kannatta imuttaa ja lukea tämä.
        http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf

        Se on helppotajuinen esitys Linuxissa käytettävästä kiintolevyn salauksesta. Artikkelilla on jo ikää ja siitä puuttuu selostus uudemmista ominaisuuksista kuten vaikka XTS. Siitä saa kuitenkin hyvän kuvan miten näitä salausjuttuja käytetään ja miksi.

        Mites asennetaan Windows XP/Vista/7 koneeseen se suola?

      • Jdjssv
        niinpä.. kirjoitti:

        Mites asennetaan Windows XP/Vista/7 koneeseen se suola?

        No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.

        Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa.

      • l4p8
        Jdjssv kirjoitti:

        No jos sen Windowsin kirjautumiseen haluat, niin ei yhtään mitenkään. Windows saattaa suolata salasanat oletusasetuksillakin jollain tasolla, mutta oikeasti turvallista Windowsin kirjautumisesta ei saada mitenkään.

        Jos tekemäsi työ vaatii järeää tietoturvaa, niin silloin Windows ei ole vaihtoehto joka tapauksessa.

        Nokian 3G-servereissa on sen tyyppinen hidaste, että 3 väärän salasanan jälkeen systeemi pitää esim. 60 s tauon. 10 väärän jälkeen tauko on 15 min.

        Oisko tällainen tehokkaampi keino torjua murtautumisia kuin loputon kilpajuoksu laskentatehon kasvun kanssa.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. IL - Patteriauto syttyi parkkihallissa Tampereella - 50 autoa LUNASTUKSEEN!

      "Palon aikaan parkkihallissa oli 90 autoa, joista noin 50 tuhoutui palossa korjauskelvottomiksi. Lisäksi palo vaurioitti
      Maailman menoa
      275
      45862

    2. Kristillisistä Siionisteista asiallista tietoa Hesarissa.

      KD ja Persut ovat kaiken takana avoimesti!
      Maailman menoa
      51
      11460

    3. Persut JYTKYTTÄÄ ylös, ohi kepun! +2,1 %

      Persut palasi kolmen suurimman joukkoon ja on matkalla kohti kevään 2027 eduskuntavaalivoittoa. Sosialistit ovat syöksy
      Maailman menoa
      233
      11038

    4. Sanna Marin saa ylistystä Hillary Clintonilta

      Jos joku ei tiedä kuka tämä rouva Hillary Clinton on, niin kerrottakoon "fun fact", eli hän on se keneltä Donald Trump
      Maailman menoa
      39
      9830

    5. Ja jälleen uusi latauksessa olleen sähköauton palo! Nyt Keravan Prisman parkkihallissa.

      IS 3.10.2025 Latauksessa ollut sähköauto syttyi yöllä tuleen Keravan Prisman parkkihallissa, Keski-Uudenmaan pelastusla
      Maailman menoa
      90
      8678

    6. Gallup, PS:lle JÄRISYTTÄVÄ nousu, SDP suurin laskija

      https://yle.fi/a/74-20186114 PS kovaa vauhtia nousemassa ennen 2027 vaaleja suurimmaksi puolueeksi. Nyt mennään jo etua
      Maailman menoa
      285
      6728

    7. Borat ärhäkkänä, syyttelee kokoomusta vilpin suojelusta

      Hänen mukaansa kokoomus seuraa ”toimettomana vierestä, kun vilpilliset firmat vievät urakat rehellisten nenän edestä”, j
      Maailman menoa
      2
      3549

    8. Kalja-Kristus Kutsuu Luokseen

      Nyt on Oikea Hetki Ottaa Ryppyys Vastaan! Lue Pelastusryyppy ja tee Promillista elämäsi Herra! Pelastusryyppy on teksti
      Maailman menoa
      3
      3440

    9. Perussuomalaisiin minä luotan

      Bensaa raaskii taas tankata ja ensi vuonna laskee ruoan verotus. Nämä muutokset parantavat pienituloisten asemaa.
      Maailman menoa
      25
      3163

    10. Persut on SYYLLISIÄ KAIKKEEN NEGATIIVISEEN SUOMESSA

      , ne haluaa neuvostoliiton putinin kanssa takaisin, shit voi valvoa kaikkea ja kaikkia, no tietty makeeta mannaa itselle
      Perussuomalaiset
      4
      3013
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt