Nie od dzisiaj wiadomo, że karty graficzne oferują dużo większą moc obliczeniową niż procesory. Co potrafią cztery karty GeForce GTX 1070?
Do czego można wykorzystać cztery karty graficzne GeForce GTX 1070? Wyznawcy filozofii PCMasterRace zapewne od razu pomyśleli o potężnym komputerze do grania. Autor bloga Netmux wpadł jednak na trochę inny pomysł – skonstruował on stację roboczą, która pozwala na łamanie haseł w serwisach internetowych.
Hasła w serwisach internetowych nie są zapisywane w standardowej postaci, gdyż w razie wykradzenia bazy użytkowników dane te byłyby łatwo dostępne dla złodziei. Zwykle stosuje się tutaj algorytmy kryptograficzne (jednym z popularniejszych jest MD5), które pozwalają zabezpieczyć bazy użytkowników w razie wycieku danych – mówiąc w uproszczeniu, na podstawie hasła obliczany jest tzw. hash i to właśnie on jest przechowywany w bazie użytkowników, natomiast podczas logowania jest porównywany hash hasła zapisanego w bazie i wpisywanego przez użytkownmika.
Co istotne, funkcje hashujące są jednostronne, więc nie da się jednoznacznie określić hasła mając hash – przynajmniej w teorii, bo są sposoby na obliczanie hasła na podstawie hasha, ale wymagają one bardzo dużej mocy obliczeniowej. Z pomocą przychodzą tutaj karty graficzne, które oferują dużo wyższą wydajność od procesorów i z tego też powodu są wykorzystywane również do łamania haseł.
Autor bloga Netmux postawił sobie za cel skonstruowanie stacji roboczej za 5000 dolarów, która pozwoli w najbardziej efektywny sposób łamać hashe MD5. W tym celu zakupił następujące podzespoły:
- płyta gówna SuperMicro X10DRG-Q + obudowa SuperMicro SYS-7048GR-TR 4U – 1989,99 dolarów
- dwa procesory Intel Xeon E5-2620 v3 2,4 GHz LGA 2011-3 85 W - 469,98 dolarów
- cztery karty graficzne Nvidia GeForce GTX 1070 Founders Edition - $1737,14 dolarów
- cztery moduły pamięci Kingston Server ValueRAM DDR4 2133 MHz 16 GB – 391,96 dolarów
Cała platforma działała pod obsługą systemu Ubuntu 14.0.4.5 oraz sterowników Intel OpenCL Runtime 16.1 x64 i Nvidia Linux x86_64 375.20. Do łamania haseł wykorzystano oprogramowanie Hashcat v3.20.
Złożona konfiguracja oferuje wydajność 76526,9 MH/s MD5, co oznacza, że łamie hashe MD5 z prędkością ponad 76,5 miliardów sprawdzeń na sekundę. W rezultacie 10-znakowe hasło składające się tylko z małych liter i cyfr złamie w około 14 godzin, ale już do złamania 10-znakowego hasła składającego się z małych i dużych liter, cyfr i znaków specjalnych wymagane będzie ponad… 20 lat.
Stacja pod pełnym obciążeniem rozgrzewa się maksymalnie do 83 stopni Celsjusza i pobiera 820 W mocy
Zainteresowanych szczegółami odsyłamy do wpisu na blogu Netmux, gdzie znajdziecie worklog z budowy stacji roboczej oraz wydajność również przy innych algorytmach kryptograficznych.
Źródło: Netmux, Cyber-Defense Sans
Komentarze
24https://pl.wikipedia.org/wiki/MD5
Do tego cytatu można różnie podchodzić, ale ograniczając się do ostatniej dekady, stosowanie md5 powinno już podchodzić pod rażące niedbalstwo w zabezpieczaniu danych użytkowników.