Estas aquiContenido / Utilidad gratuita utiliza tarjetas gráficas para reventar "hashes" MD5
Utilidad gratuita utiliza tarjetas gráficas para reventar "hashes" MD5
En la misma línea de lo que publicamos aquí hace sólo unos días, la firma rusa Elcomsoft insiste en demostrar el poder de las GPU de las tarjetas gráficas Nvidia para revelar contraseñas, en esta ocasión a partir de sus "hash" MD5.
A tal fin han publicado Lightning Hash Cracker, una utilidad de descarga gratuita que afirma ser la herramienta más potente disponible para recuperar contraseñas a partir de listados de sus "hash" MD5, una de las formas más habituales de protección de las mismas a la hora de su almacenamiento.
La misma empresa asegura también obtener resultados formidables frente a las contraseñas WPA y WPA2 para redes inalámbricas, consideradas hasta ahora sumamente seguras.
Por muy dioses que sean los ingenieros de nVidia y de esta empresa, romper una contraseña como
2tEVH0f%i^.!&e/MI/7DJ%mRL1j3Np*<@z$+
me parece fuera del alcance de cualquier chip doméstico actual.
También me parece que no està al alcance de todos poder recordar una contraseña así! Si al final todos ponemos "1234" ! :-D
Debía haber especificado que se trataba de la clave WPA. Por tanto, ya la guardan mi router y mi /etc/network/interfaces.
Por otra parte, si tienes muchas contraseñas largas y complicadas, siempre puedes guardarlas en un archivo ASCII y encript... cifrarlo con PGP. Así, sólo tienes que memorizar una. Hay muchos métodos ingeniosos para aprenderse claves muy complicadas: es cuestión de usar la imaginación.
Cuando inicias linux, por ejemplo, no tienes acceso a ningún archivo ascii de tu pc hasta que pongas el password. De manera que si no usas el /etc/shadow (como va por defecto en la mayoría de distros linux) y tienes las contraseñas cifradas en el /etc/passwd, si por algún motivo ellos consiguen el /etc/passwd (visible para todos los usuarios) pues ya sabes...
Interesante la noticia, gracias admin.
Está claro que todo lo que sea aumentar la potencia de cálculo del ataque hace que sea más insegura nuestra "protección" criptográfica. Este aumento de potencia de cálculo bien puede ser debido a mejoras en el hardware (que hasta ahora suelen ser mejoras graduales, o mejoras en los algoritmos, que pueden ser mejoras más drásticas). El que se usen las tarjetas gráficas para "machacar" claves (o hashes según parece en este caso) ya lo hemos leído anteriormente en Kriptópolis, y probablemente haga que sea más fácil un ataque distribuido (¿alguien ha pensado en implementar en el equipo de búsqueda de colisiones Sha-1 de kriptópolis esto ;)?). Pero de ahí ha decir como se dice en el artículo citado que las redes wifi han pasado a ser inseguras por esto ..... me parece que es demasiado presumir. Las redes wifi pienso que siguen siendo igual de seguras o inseguras que antes, todo depende de lo bien que estén montadas, a saber:
- Una red wifi es, y seguirá siendo vulnerable a ataques de denegación de servicio relativamente simples simplemente emitiendo interferencias (a no ser que tu red wifi la montes dentro de una jaula de Faraday, pero no creo que esta sea una solución muy práctica).
- Montar una wifi con WEP sigue siendo como hasta ahora, marginalmente mejor que no poner nada.
- Si se pone WPA o WPA2 - PSK, se sigue como hasta ahora, se necesita un ataque de fuerza bruta (aunque puede que ahora un señor cpn el PC de su casa pueda hacer el ataque más rápido, pero me parece que todavía no resulta práctico, habría que echar cuentas).
- No aporta nada a reventar WPA o WPA2 EAP, siempre que el EAP sea de los "buenos" (TLS, TTLS o PEAP), reventar esto sería equivalente a reventar una VPN.
Ahora sólo necesito un fichero md5 real con el que probar esto, porque no me fío del test.md5
Coge el test.md5 y cambia un dígito cualquiera del hash. Y ahora a ver cuanto tarda el programa en averiguar el nuevo texto que lo genera.
Eso dirán los titulos amarillistas, y eso será lo que creeran y difundirán los tipicos niñatos de turno colgando videos en youtube...
Pero por esta regla podríamos decir que el dni electronico no es seguro, y en general cualquier tipo de cifrado RSA...
Si bien es preocupante que nuestro sistema de cifrado se base en sistemas claramente vulnerables (teniendo como denominador el tiempo) basados en la dificultad de ciertas operaciones matemáticas como la factorización, tambien es preocupante la repercusión de esta noticia en otros medios que he podido leer...
La clave hoy por hoy es la longitud... y con una buena longitud y con una clave que no aparezca en un diccionario... podemos decir que tenemos un sistema "seguro"... aunque el hijo del vecino pruebe a romperla con su nuevo megapc que le han comprado por navidad.
Un Saludo.
Alberto Gomez.
Allá por el año 1995 Bruce Schneier hizo una estimación de las longitudes de las claves para que fueran seguras, dicha estimación fue corregida en el año 2002 por esa misma persona y los datos que indicó fueron los siguientes:
Estamos en el año 2008 y e-dni tiene una clave RSA de 1024 Bits, aunque no permite la encriptación, dicha clave se usa para encriptar el hash que se genera para las firmas de los documentos.Pensando en el futuro cercano, no me siendo muy cómodo con este e-dni que tenemos. Eso sí tiene un algoritmo de hash mucho más moderno que el SHA-1 que se mantuvo para mantener la compatibilidad con algunos sistemas operativos privativos de cuyo nombre no me acuerdo en este momento.
Puedes sacar tus propias conclusiones, no es muy complicado. Teniendo en cuenta que me gustaría que las cosas que firmo hoy no pudieran ser falsificadas a lo largo de toda mi vida, por ejemplo, la hipoteca de mi casa, o mejor dicho, lo que me queda de vida, que podrían ser otros 35 años. Considero que esos 1024 bits RSA con los que han dotado el e-dni son demasiado poco para lo que quiero, necesito o me gustaría.
Supongo que una clave de 2048 me habría dejado más tranquilo y estoy de acuerdo con lo que dices en relación al tiempo, los 1024 bits son más que preocupantes, aún pensando en un futuro cercano. Recordemos que recientemente se han factorizado números bastante grandes, usando sistemas convencionales.
Más información en:
http://www.zator.com/Internet/N_17.htm
Por cierto, estás hablando de contraseñas, no de claves y un sistema RSA puede ser vulnerable por los dos motivos, por una contraseña mal elegida, o por una clave demasiado corta. Ambas vertientes del sistema pueden ser atacadas mediante la fuerza bruta. De nada me sirve una contraseña de 50 caracteres alfanuméricos si la clave pública es tan corta que de ella puedo obtener la clave privada y viceversa, de nada me vale una clave de 4096 bits, si la contraseñas es "1234".
La confianza ciega en los sistemas RSA, sin hacer las matizaciones correspondientes, nos pueden llevar a tener algún disgusto, sobre todo si ademaś los usamos para encriptar información sensible a largo plazo.
Muy interesante, no habia pensado en ese pequeño detalle que lo que firmamos hoy (con tinta o digitalmente) nos debe durar muchos años más y no solo a nosotros, a nuestros hijos también dado el caso.
Esto de utilizar la graficadora para romper claves es solo el preambulo de lo que viene (aunque no me aterra realmente, pues como decían, la longitud y complejidad de la clave es el seguro), nvidia ya anunció que la próxima generación de graficadoras se integrarán plenamente con el procesador de la placa madre para que haga operaciones normales del sistema operativo mientras no se esté usando tiempo de procesamiento de la tarjeta gráfica.
Asi que nos debemos ir preparando para un aumento en las capacidades de procesamiento en una magnitud un poco diferente de lo esperado debido a la inclusión de las graficadoras en la curva de aumento de velocidad de la capacidad de procesamiento de los equipos.