Издание ArsTechnica сообщает, что эксперт по безопасности Джереми Госни и его компания Stricture Consulting Group нашли способ взламывать любой пароль от Windows всего за пять с половиной часов. Для этого нужно ни много ни мало 25 видеокарт, смонтированных в несколько серверов и нагруженных параллельными вычислениями. Демонстрация проводилась на конференции Passwords^12 в Осло.
Кластер генерирует около 350 миллиардов паролей в секунду и за пять с половиной часов успевает перебрать все 958 возможных вариантов восьмизначного пароля, состоящего из букв, цифр и специальных символов. Криптографический алгоритм NTLM, на взлом которого нацелена система, работает во всех версиях Windows начиная с Windows Server 2003.
Сам кластер работает на операционной системе Linux и использует платформу Virtual OpenCL. Она позволяет всему кластеру работать так, будто это один очень мощный компьютер.
Для подбора паролей применяется не простой перебор «грубой силой». Здесь используется общедоступный алгоритм ocl-Hashcat Plus, оптимизированный на использование для вычислений графических чипов. В ocl-Hashcat Plus входит 44 алгоритма, которые генерируют не просто случайные последовательности — вместо этого они перебирают специализированные словари из миллионов слов и составляют последовательности, которые могут попасться в пароле с наибольшей вероятностью.
Интересно, что сделать пароль более стойким очень просто — достаточно использовать сочетание из девяти и более символов. 13-20 символов сделают его полностью защищённым. Впрочем, мощности оборудования растут так быстро, что гарантировать что-то становится очень непросто.