Co je nejlepší na lámání hesel? CPU? GPU? Ne, stačí pořádný SSD disk!
Švýcarská společnost se pochlubila zajímavým počinem. Rozbila prý 14ti místné heslo do Windows Xp za pouhých 5,3 sekundy. Asi si teď myslíte, že k tomu použila pořádný stroj. Všeobecně se ví, že moderní grafiky jsou nejsilnějším výpočetním nástrojem na podobné věcí, ale zdá se, že tomu tak není vždy.
Švýcaři použili obyčejný počítač, osazený starším procesorem AMD Athlon X2 a starší grafikou. Tedy nic, z čeho by se dnes někdo posadil na zadek a z čeho by se většina hesel měla nějak strachovat. Jenže tenhle počítač osadili pořádnými SSD disky a také otimalizovali hash tabulky a použili nějaký nový software.
Výsledkem bylo zrychlení 100-500x, proti do dnes použitým technologiím, kde rekord drží právě GPGPU systém na bázi několika grafik NVIDIA. Další podrobnosti ale nejsou známy. Pokud však tato společnost předvede funkčnost této technologie s běžným SSD diskem i na dalších běžně užívaných heslech a šifrách, je to rozhodně hodně zajímavý, byť poměrně nebezpečný pokrok. Nedávno jsme slyšeli o prolomení běžně používaného šifrování sítě GSM mobilních telefonů, právě za pomocí několika ATI a NVIDIA grafik. Ale teď by k tomu stačilo pár úprav v hash tabulkách, nějaký ten software a relativně obyčejný SSD a většina hesel by byla jen pro parádu.
Závěr: Zatím tedy nepanikařte, že ty vaše tajnosti ve vašem PC budou v ohrožení, nicméně podobný vývoj situace a technologií by mě osobně nijak nepřekvapil. Všechno se vyvíjí a tedy to, co se zdálo neprorazitelné, už prostě za pár let takové nebude. Takže ty vaše konspirace a plány lépe hlídejte ... ;)
Díky za upozornění, jdu si je líp schovat. Koukám že nejlepší ochranou systému za chvíli bude(vlastně chci říct že už teď je) po třech pokusech na 10s zablokovat možnost heslo zadávat.
limitovani pokusu o prihlaseni ti nepomuze - tyhle programy bezej pred tim nez se ten OS do ktereho se chces vlamat vubec zacne startovat - takze ten OS o nicem ani nevi.
Stačilo by se odpojit od internetu, ale kdo by to dnes dokázal??? Nepředpokládám, že lámali heslo přímo. Pokud ano, tak je jedno jestli to trvá 5s nebo 5měsíců. Jestli mi PC ukradnou, tak se k datům dříve či později stejně dostanou.
Kdo by si to asi normalně doma hesloval ? Na admina se stejně normlně klikatelně nedostaneš, čímž vyloučíš všechny rodinny příslušníky a ostatní účty si taky člověk nezaheslovává nějakymi 20místnými hesly, na který je tahle metoda dobrá, ty kratší okolo 6-8 písmen šly rozlousknout za pár sekund už dávno. Navíc i když je ten učet s heslem, tak zamezení přístupu k datům zvenčí je taky takžka nulové, takže proč vlastně heslovat ?
Já jo. A každému komu instaluji systém zadávám taky nějaké heslo na admina. Nikdy nevíš kdy se ti to bude hodit a odklíkavat tak důležitou věc mi připadá neprofesionální
Tak vies to sifrovanie disku uz je skorej otazka citlivosti/ceny dat. A ten bios tak to je dobra otazka! Bios vlastne otvara cestu ku vstetkemu; ako sa hovori dobre nastavenia prave tu su na nezaplatenie
Pokud ma clovek cas na vymazani Flashy tak BIOS s heslem je zbytecny. Sifrovany disk nemam. Hodil by se mi zasifrovany disk pouze v pripade navstevy pc policie
Já bych se o využitelnost CPGPU systemu nebál, na ty opravdový šifry, co se dnes v praxi používají, bude pořádný výkon potřeba stále, a že je LM šifrování děravý jak cedník se ví dávno, švýcaři holt našli ještě nějakou lepší techniku, jak ho rozlousknout. Ale jelikož je to problém Windows XP, tak už to do budoucna jako nějaky problém nevidím ;)
Jaksi neberete v potaz dobu generování rainbow table se 14-ti znaky. V závislosti na použité znakové sadě se taková tabulka může generovat i několik hodin (dnů) a z 5-ti vteřin je najednou týden. Na druhou stranu jednou vytvořená tabulka už vám zůstane napořád
Zajimavý počin, ale moc tomu nevěřím. Ono totiž ten výkon je závislý především na nějaké te výpočetní jednotce. Pokud ta nestíhá tak pochybuji, že o něco rychlejší SSD tomu může nějak pomoct oproti klasickym diskum
win wista/7 mi precetl programek na vyhledani accountu s hesly ten samy co mam na xpcka, takze se da predpokladat ze co se tyce zabezpeceni hesel wxp=w7/vista, to samy programek na vlozeni admina accountu do widli stacil ten xpckovsky na win7/vista....
Boze uz aj tu. Kto z tych co puzivaju rodinu NT systemov nepozna LM Hash? Od systemu NT 4.0 SP4 sa zaviedla novsia forma NTLM Hash, ale z dovodu kompatibility je LM Hash povoleny az W7 ho ma default vypnuty (takze aj Vista ho ma zapnuty default). Na vsetkych systemoch od NT 4.0 SP4 sa da ale explicitne vypnut. Okrem ineho, uz pred mnohymi rokmi sa dal LM Hash zlomit za cca 5s takze cakal by som v sucastnosti lepsi cas, napr 0.5s
512bit sifry ktere pouzivam na svoje HDD (kazdej ma jinou sifru) jsou jeste v pohode(tohle by je nemelo ohrozit tolik jako stupidni hesla do Windows XP), ale zacnu se poohlizet po necem co umi aspon 4096bit sifry.
A když už hesla neprolamujeme, ale pouze vymazáváme, je to otázka ani ne vteřiny (když nepočítám určování profilu a pár veledůležitejch upozornění) :-) Jinak já osobně využívám Bitlocker - 128bit AES (256bit už není na 5400rpm nic moc), TPM+password. Heslo do windows už je jen formalita, ale taky ho mám zapnutý
Odborník co chce mít svá data chráněná nebude používat Windous jako ochranu, stačí použít nějaký cryptovací program a heslo typu ýK^5š0gU a může být v klidu
Ja myslim panove ze tam jde o neco jineho, jde o to ze SSD disky maji v sobe HW na sifrovani dat v realnem case, a pokud by se jim ho podarilo pouzit jako ko/procesor na desifrovani pomoci nejakeho programku pak by to mohla byt dost vykonna masinka na rozlouskavani hesel obstojne konkurujici GPUckum....
Pouze registrovaní uživatelé mohou přidat komentář!
Co je nejlepší na lámání hesel? CPU? GPU? Ne, stačí pořádný SSD disk!
Apropo, kdo z Vas ma zaheslovaneho Administratora v nudzovom rezime 
Bubbul
Crazy Flasher 4
Xeno Tactic
Portal
James Pirate
Beare and cat
The primitive
Superbike X
Block n roll
Achilles
