"Super Servidor Hacker" com 25 GPUs Radeons é apresentado na Noruega
Autor: subzero
Para quem acha que está super protegido com uma senha de 10-12 dígitos composta por letras maiúsculas, número e caracteres especiais, aí vai uma notícia alarmante: Por mais segurança que tal combinação lhe proporcione, saiba que ela pode ser quebrada em poucos minutos! Pelo menos é o que foi demonstrado em uma Conferência especializada na Capital da Noruega.
Em uma apresentação em Oslo, durante a Passwords^12 Conference, o " pesquisador" Jeremi Gosney (mais conhecido pelo nick epixoip) demonstrou um super equipamento que alavancou o framework da linguagem de computação aberta (OpenCL) e a tecnologia conhecida como Virtual OpenCL (VCL) para executar o programa de quebra de senha HashCat através de um cluster de cinco servidores 4U equipados com 25 GPUs AMD Radeon, se comunicando a 10 Gbps sobre umaInfiniband comutada.
O " Super Servidor Hacker" demonstrado por epixoip quebrou todos os paradigmas em termos de sistemas de quebra de senha, além de tornar as senhas mais fortes protegidas por algoritmos de criptografia mais fracos, como o LM e o NTLM da Microsoft, obsoletos.
Em uma demonstração durante a conferência, o sistema do pesquisador foi capaz de agitar através 348 bilhões de senhas digestas NTLM por segundo. Em outras palavras, o equipamento de Gosney tornou até mesmo a senha mais segura vulnerável a ataques de computação intensiva de força bruta e wordlist (ou dicionário). Dando um exemplo mais concreto, uma senha hashed do Windows XP composta por 14 caracteres usando LM, seria " quebrada" em apenas seis minutos.
Para quem não sabe, LM é o método utilizado pelo Windows XP para converter todos os caracteres minúsculos em maiúsculos, tendo, no máximo, 14 caracteres de comprimento, dividindo a senha em dois segmentos de 7 caracteres antes de embaralhar. Com isso, cria-se um sistema com " apenas" 69 combinações elevadas à sétima potência (69^7), para a maioria dos casos de LM. Com um sistema de 20G/s, é possível quebrar a senha em cerca de 6 minutos. Já em um sistema de 348 bilhões de NTML por segundo (95^8 combinações), é possível descobrir identificar uma senha de 8 dígitos em 5 horas e meia.
A boa notícia se é que se pode chamar assim é que sistemas nos moldes do " Super Servidor Hacker" não são adequados para um cenário de ataque online contra um sistema " vivo" . Em vez disso, eles são usados em modo de ataques offline contra coleções de senhas vazadas ou roubadas, que estavam armazenados de forma criptografada.