Jeremi Gosney prezentoval na konferenci Passwords^12 crackování hashů na GPU clusteru. Podařilo se mu dosáhnout rekordní rychlosti, při které zvládnul vyzkoušet 180 miliard kombinací MD5 hashů za sekundu. Rychlost crackování u ostatních algoritmů byla následující:
MD5 180.000.000.000/s
SHA1 63.000.000.000/s
NTLM 348.000.000.000/s
NT 20.000.000.000/s
V případě NT hashe to například znamená, že pokud by bylo heslo složeno ze čtrnácti znaků, pak by ho demonstrovaný cluster dokázal cracknout za pouhých 6 minut.
Pokud jde o software, použil Gosney Virtual OpenCL pro cluster a Hashcat jako cracker hesel. Oba softwarové produkty byly přizpůsobené pro jeho demonstraci. Jejich aktuální verze podporují až 128 GPU, přičemž Gosney použil pět serverů s celkem 14 grafickými kartami, které spojil přes Infiniband. Celá soustava má spotřebu zhruba 7KW.
Gosney se mimo jiné proslavil tím, že po úniku asi 6.500.000 hesel z LinkedIn dokázal jako jeden z prvních bezpečnostních expertů tato data úspěšně analyzovat. Spolu s partnerem se Gosneymu podařilo zrekonstruovat více než 90% hesel. |