Флагманский игровой графический процессор Nvidia может взломать сложные пароли менее чем за час
NVIDIA Corporation (NASDAQ: NVDA) — американская компания, один из крупнейших разработчиков графических ускорителей и процессоров, а также наборов системной логики. На рынке продукция компании известна под такими торговыми марками как GeForce, nForce, Quadro, Tesla, ION и Tegra. Компания была основана в 1993 году. По состоянию на август 2006 года в корпорации насчитывалось более 8 тысяч сотрудников, работающих в 40 офисах по всему миру. Википедия
Читайте также:Hellblade 2: предварительные заказы открытыСкоро появится Nvidia RTX 4070 на базе процессора AD103 с пониженным уровнем мощностиNvidia представила усовершенствованную модель GeForce RTX 4070 на базе чипа AD103 с ограниченными функциямиMSI больше не хочет выпускать видеокарты AMD — производитель ориентируется на NvidiaNvidia передала OpenAI свою новую разработку — DGX H200
В отличие от других исследований, в которых компании использовали ИИ для взлома паролей, подход Hive Systems основан на хэшах. Хеширование заключается в преобразовании пароля в загадочную комбинацию букв и цифр. Серверы хранят пароли в виде хешей, поэтому даже если хакер украдет базу данных, он увидит хеши, а не реальный пароль. Хакеры экспериментируют с различными комбинациями символов, хэшируют их и сравнивают с украденными базами данных с хэшами паролей для поиска совпадений.
Компьютера достаточно для выполнения хеширования, но видеокарты, такие как Nvidia GeForce RTX 4090 или A100, могут существенно ускорить этот процесс. Hive Systems использовала Hashcat, программное обеспечение для хеширования, чтобы оценить время, необходимое для взлома различных паролей. В отличие от предыдущих итераций своих исследований, сосредоточенных на хешировании MD5, Hive System включила результаты с помощью bcrypt, который является более сложным алгоритмом хеширования паролей, чем MD5.
В первом раунде хеширования паролей MD5 компания Hive Systems использовала пример пароля из восьми символов, следуя рекомендациям NIST по паролям.
ChatGPT — чат-бот с искусственным интеллектом, разработанный компанией OpenAI и способный работать в диалоговом режиме, поддерживающий запросы на естественных языках. ChatGPT — большая языковая модель, для тренировки которой использовались методы обучения с учителем и обучения с подкреплением. Данный чат-бот основывается на другой языковой модели от OpenAI — GPT-3.5 — улучшенной версии модели GPT-3. 14 марта 2023 года была выпущена языковая модель GPT-4, доступная тестировщикам и платным подписчикам ChatGPT Plus. Википедия
Читайте также:ChatGPT способен создавать атаки на чипы. Модель GPT-4 протестировали учёные UIUCЭнтузиаст оснастил NAS-накопитель мощным графическим процессором для ChatGPTChatGPT учат играть в Red Dead Redemption IIРазработчик внедрил GPT-2 в Excel, чтобы показать как «думает» искусственный интеллектGPT-4V плохо играет в Doom... пока
Благодаря bcrypt время хеширования резко возросло. В то время как GeForce RTX 4090 потребовалось всего 59 минут, чтобы взломать хэш MD5, той же видеокарте потребовалось бы 99 лет. Время увеличивается с 20 минут до 17 лет даже на восьми ускорителях А100. Единственный разумный путь — пойти по маршруту ChatGPT, но это означает, что у вас есть масса денег, чтобы арендовать кластеры видеокарт с искусственным интеллектом для совершения своих злых дел.
Хотя это может показаться пугающим, паниковать пока не стоит. Во-первых, исследование Hive Systems предполагает, что хакеры имеют доступ к хешу, например, в результате серьезных утечек данных, таких как HaveIBeenPwned или LastPass. Однако это не всегда так. Исследование также предполагает, что многофакторная аутентификация (MFA) не активна или была обойдена во время атаки. В наши дни вам следует использовать MFA для всех ваших данных, чувствительных к данным. Несмотря на то, что MFA не является надежным, поскольку злоумышленник также может провести фишинговую атаку на жертву, он добавляет второй уровень защиты.
MD5 уже более 30 лет, и многие компании перешли на более надежные алгоритмы хеширования, такие как bcrypt или pbkdf2. Итак, дело не только в надежном пароле — безопасность также зависит от другой стороны. Даже восьмизначный пароль, соответствующий требованиям NIST, может быть сложно взломать, если поставщик услуг соблюдает хорошие методы обеспечения безопасности и использует новейшие алгоритмы хеширования.
0 комментариев