Nuevo sistema, apoyado en tarjetas gráficas, "tritura" contraseñas a velocidades de vértigo
Hace menos de un año, Fernando Acero comentaba en Kriptópolis cómo no tardaríamos en asistir al uso de las GPU de las tarjetas gráficas para acelerar ciertos cálculos colaborando con la CPU.
Hoy mismo, Elcomsoft anuncia una nueva versión de su programa para recuperación de contraseñas de forma distribuida con una peculiaridad interesante: la contribución a la CPU de las GPU de múltiples tarjetas gráficas Nvidia (como la GeForce GTX 280) trabajando en paralelo.
El resultado parece impresionante, ya que el sistema es capaz de explorar hasta 1.000 millones de contraseñas por segundo. Sin llegar a tanto, y sólo para hacernos una idea, mientras un Core2Duo es capaz de probar 200 contraseñas por segundo, la adición al sistema de una simple GeForce GTX260 logra elevar la cifra hasta las 5.000 contraseñas por segundo...
Están soportadas todas las GeForce 8 y GeForce 9, pero ni siquiera es preciso que todas las tarjetas sean idénticas.
Entre las principales víctimas de esta bestia con esteroides, las contraseñas de acceso (LM y NTLM) de Windows (NT, 2000, XP, 2003 y Vista), los "hash" MD5 y las contraseñas de documentos de Office 2007.
Referencias:
- ElcomSoft Claims 1 Billion Passwords/Sec Recovery; Uses GPUs in Parallel [Dr. Dobb's Portal].
Comentarios
Buenos días:
No soy muy conocedor de los detalles de los sistemas de cifrado, pero disfruto aprendiendo y leyendo cosillas en esta web.
Dada esta noticia, se me plantea una pregunta que quizá algún lector pueda responder:
Si tuvieramos un sistema capaz de probar 5000 claves por segundo, ¿Cuanto tiempo sería necesario para probar todas las posibles soluciones de una clave RSA de 1024 bits de longitud? o mejor aún, ¿Como se calcula?.
Quizá sea un poco amarillista la pregunta, tomenlo como una curiosidad.
Y aprovechando el comentario, me recomendarían algún libro sobre programacion para computo distribuido?
Gracias.
Hola, podría alguien decirme si esto significa que, por ejemplo, ahora es facil abrir por fuerza bruta mis archivos que tengo encriptados con truecrypt o con PGP y guardados con una contraseña de por ejemplo 20 o 30 caracteres (combinando espacios, mayúsculas y minúsculas, caracteres especiales, etc.)?
Gracias!
Es practicamente imposible que te lo rompan
"...The new release reaches the recovery speed of one billion passwords per second" (1000 millones)
**Falso; one billion (inglés) = mil millones (español)
Vamos, creo que más claro no puede estar.
me imagino la granja de workstations que se usa para renderizar una pelicula tipo shrek 3 o la era del hielo, trabajando en averiguar passwords
peor aun... troyanos que en lugar de enviar mails anden averiguando pass
si ya se, que no debo dar ideas
saludos
Arturo
Vaya, la verdad es que me sorprende no haberme topado antes con este programa, ya que llevo algún tiempo interesado en el tema, sobre todo para el algoritmo MD5 (tengo un pequeño pique con un amigo, a ver quién hace el brute force más rápido, andamos sobre los 200k intentos/segundo ;-). Conocía un proyecto similar alojado en http://bvernoux.free.fr/md5/index.php (es gratis), aunque no llega al Giga de intentos/segundo, sino que se queda en 200M (la quinta parte). También para tarjetas nVidia, que desde luego es el fabricante que más se programa (en una variante de C o, directamente ensamblador).
Un saludo.
Puede que el buscar colisiones al MD5 no tenga demasiado mérito desde hace tiempo:
http://www.kriptopolis.org/md5-un-juguete-al-alcance-de-un-p...
NO entiendo "ni merga" de lo que hablan, solo se que con esa capacidad de calculo, se tendrán que adoptar otros métodos como la encriptacion cuantica
Si no entiendes esto ya me imagino lo que entenderás de "encriptación cuántica"