Обратная сторона gpgpu — взлом паролей баз данных
Огромная вычислительная мощь современных графических процессоров и наличие удобных средств для создания инструментов по её использованию породили ряд «пограничных» применений этих мощностей.
В Сети появилась утилита с «говорящим» названием cudadbcracker, предназначенная для подбора хешей SHA-1 сохранённых паролей популярных серверов баз данных Oracle и Microsoft SQL с использованием API NVIDIA CUDA. Сайт Geeks3D.com провел тестирование данной программы и результаты превзошли все ожидания — 47 не самых простых паролей Oracle 11g были вскрыты в системе с видеокартой GeForce GTX 295 всего за 202 секунды. Средняя скорость перебора составляла 200 миллионов комбинаций в секунду.
Следует отметить, что это далеко не первое подобное средство, отечественная фирма Elcomsoft выпустила целый ряд CUDA-aware продуктов, включая средство проверки стойкости паролей беспроводных сетей Wi-Fi и средство подбора хешей MD5. Авторы обычно выпускают подобные программы с благими намерениями в качестве средств аудита информационной безопасности и восстановления утерянных паролей, но не приходится сомневаться, что найдутся желающие использовать их несанкционированно.
В Сети появилась утилита с «говорящим» названием cudadbcracker, предназначенная для подбора хешей SHA-1 сохранённых паролей популярных серверов баз данных Oracle и Microsoft SQL с использованием API NVIDIA CUDA. Сайт Geeks3D.com провел тестирование данной программы и результаты превзошли все ожидания — 47 не самых простых паролей Oracle 11g были вскрыты в системе с видеокартой GeForce GTX 295 всего за 202 секунды. Средняя скорость перебора составляла 200 миллионов комбинаций в секунду.
Следует отметить, что это далеко не первое подобное средство, отечественная фирма Elcomsoft выпустила целый ряд CUDA-aware продуктов, включая средство проверки стойкости паролей беспроводных сетей Wi-Fi и средство подбора хешей MD5. Авторы обычно выпускают подобные программы с благими намерениями в качестве средств аудита информационной безопасности и восстановления утерянных паролей, но не приходится сомневаться, что найдутся желающие использовать их несанкционированно.
Ещё новости по теме:
18:20