Флагманский игровой графический процессор Nvidia может взломать сложные пароли менее чем за час

1 мая 2024, 13:32 / Технологии → Новости / Технологии

Лучшие видеокарты отлично подходят для игр, но также могут помочь взломать пароли. Hive Systems, поставщик решений в области кибербезопасности, опубликовал таблицу паролей Hive Systems за 2024 год, а также некоторые дополнительные исследования, подробно описывающие, сколько времени требуется различным видеокартам Nvidia

NVIDIA Corporation (NASDAQ: NVDA) — американская компания, один из крупнейших разработчиков графических ускорителей и процессоров, а также наборов системной логики. На рынке продукция компании известна под такими торговыми марками как GeForce, nForce, Quadro, Tesla, ION и Tegra. Компания была основана в 1993 году. По состоянию на август 2006 года в корпорации насчитывалось более 8 тысяч сотрудников, работающих в 40 офисах по всему миру. Википедия

для взлома пароля.

В отличие от других исследований, в которых компании использовали ИИ для взлома паролей, подход Hive Systems основан на хэшах. Хеширование заключается в преобразовании пароля в загадочную комбинацию букв и цифр. Серверы хранят пароли в виде хешей, поэтому даже если хакер украдет базу данных, он увидит хеши, а не реальный пароль. Хакеры экспериментируют с различными комбинациями символов, хэшируют их и сравнивают с украденными базами данных с хэшами паролей для поиска совпадений.

Компьютера достаточно для выполнения хеширования, но видеокарты, такие как Nvidia GeForce RTX 4090 или A100, могут существенно ускорить этот процесс. Hive Systems использовала Hashcat, программное обеспечение для хеширования, чтобы оценить время, необходимое для взлома различных паролей. В отличие от предыдущих итераций своих исследований, сосредоточенных на хешировании MD5, Hive System включила результаты с помощью bcrypt, который является более сложным алгоритмом хеширования паролей, чем MD5.

В первом раунде хеширования паролей MD5 компания Hive Systems использовала пример пароля из восьми символов, следуя рекомендациям NIST по паролям.

GeForce RTX 4090 (текущий игровой флагман Nvidia) может взломать пароль менее чем за час. Между тем, восемь А100 могут достичь аналогичного результата менее чем за 20 минут. Что-то вроде ChatGPT

Thumbnail: ChatGPT ChatGPT — чат-бот с искусственным интеллектом, разработанный компанией OpenAI и способный работать в диалоговом режиме, поддерживающий запросы на естественных языках. ChatGPT — большая языковая модель, для тренировки которой использовались методы обучения с учителем и обучения с подкреплением. Данный чат-бот основывается на другой языковой модели от OpenAI — GPT-3.5 — улучшенной версии модели GPT-3. 14 марта 2023 года была выпущена языковая модель GPT-4, доступная тестировщикам и платным подписчикам ChatGPT Plus. Википедия

, имеющее доступ к десяткам тысяч ускорителей A100, может взломать пароль за одну секунду.

Благодаря bcrypt время хеширования резко возросло. В то время как GeForce RTX 4090 потребовалось всего 59 минут, чтобы взломать хэш MD5, той же видеокарте потребовалось бы 99 лет. Время увеличивается с 20 минут до 17 лет даже на восьми ускорителях А100. Единственный разумный путь — пойти по маршруту ChatGPT, но это означает, что у вас есть масса денег, чтобы арендовать кластеры видеокарт с искусственным интеллектом для совершения своих злых дел.

Хотя это может показаться пугающим, паниковать пока не стоит. Во-первых, исследование Hive Systems предполагает, что хакеры имеют доступ к хешу, например, в результате серьезных утечек данных, таких как HaveIBeenPwned или LastPass. Однако это не всегда так. Исследование также предполагает, что многофакторная аутентификация (MFA) не активна или была обойдена во время атаки. В наши дни вам следует использовать MFA для всех ваших данных, чувствительных к данным. Несмотря на то, что MFA не является надежным, поскольку злоумышленник также может провести фишинговую атаку на жертву, он добавляет второй уровень защиты.

MD5 уже более 30 лет, и многие компании перешли на более надежные алгоритмы хеширования, такие как bcrypt или pbkdf2. Итак, дело не только в надежном пароле — безопасность также зависит от другой стороны. Даже восьмизначный пароль, соответствующий требованиям NIST, может быть сложно взломать, если поставщик услуг соблюдает хорошие методы обеспечения безопасности и использует новейшие алгоритмы хеширования.