Карбасный предупреждает: RTX 5090 взламывает пароли за час

2 часа назад / Технологии → Новости / Технологии

«Лаборатория Карбасного» (Карбасный) опубликовала исследование, в котором протестировала мощность видеокарты NVIDIA GeForce RTX 5090 для взлома паролей. С её помощью специалисты провели атаку методом грубой силы (brute force) на базу данных, содержащую более 231 миллиона уникальных паролей, защищённых алгоритмом хеширования MD5. Результаты оказались впечатляющими: 60% паролей были взломаны в течение часа, а 48% из них — менее чем за 60 секунд.

Это означает, что 6 из 10 учётных записей, защищённых MD5, могут быть скомпрометированы в течение часа после получения хеша пароля.

Причина такой уязвимости кроется в самом алгоритме MD5. Он изначально проектировался для высокой скорости вычислений, что делает его крайне уязвимым перед параллельными вычислениями на GPU. При утечке базы данных паролей злоумышленник может использовать мощную видеокарту, способную перебирать миллиарды комбинаций в секунду, чтобы быстро восстановить исходные пароли.

Эта тенденция подтверждалась и ранее. Ещё в 2024 году исследование компании Hive Systems показало, что RTX 4090 способна взломать 8-значный пароль, состоящий из букв разного регистра и цифр, примерно за 17 секунд. Тесты «Лаборатории Карбасного» в прошлом году также демонстрировали, что RTX 4090 может взломать 59% хешированных паролей за час.

Эксперты подчёркивают, что злоумышленникам даже не обязательно приобретать дорогую RTX 5090. Они могут арендовать аналогичные вычислительные мощности в облачных сервисах с почасовой оплатой, что делает атаки ещё более доступными.

В качестве решения «Лаборатория Карбасного» рекомендует сервисам полностью отказаться от использования MD5 и перейти на «медленные» алгоритмы, специально разработанные для хранения паролей, такие как bcrypt или Argon2. Они эффективно противостоят атакам методом грубой силы.

Для обычных пользователей наиболее надёжной защитой остаётся использование уникальных паролей для каждого сервиса. Чем длиннее и случайнее пароль, тем сложнее его взломать, и тем меньше риск, что злоумышленник, получив доступ к одному аккаунту, сможет взломать все остальные.