Hasła zwykle przechowywane są w postaci jednostronnie zaszyfrowanej , co oznacza, że z zaszyfrowanego hasła nie można odtworzyć hasła ustawionego przez użytkownika . Ale proces sprawdzania hasła polega na zaszyfrowaniu go i porównaniu z zapisanym, można więc próbować hasło zgadnąć.
Do tego celu potrzebna jest maszyna, która będzie bardzo szybko szyfrować kolejne hasła i porównywać je z zapisanymi . Najlepiej do tego nadają się współczesne karty graficzne, które zawierają bardzo szybkie koprocesory wektorowe potrzebne do rysowania trójwymiarowej grafiki.
David Kennedy i Josh Kelly zbudowali łamacz do haseł zabezpieczonych za pomocą MD5, oraz wykorzystywanych w używanym przez usługi Windows protokole NTLM.
Ich łamacz haseł oparty jest o specjalistyczną płytę główną firmy RenderStream, umieszczoną w serwerowej obudowie. Płyta musi być specjalistyczna aby miała 8 złącz PCI-E, do których podłączonych jest 8 kart Nvidia GTX 580 . Razem karty te mają 4096 rdzeni odpowiedzialnych za obliczenia wektorowe.
Konstrukcję łamacza haseł uzupełnia 12 gigabajtów pamięci PC1333, procesor Intel X5677 64-gigabajtowy dysk SSD i 500-gigabajtowy dysk talerzowy. Systemem operacyjnym jest Ubuntu 10.10.
Całość ma moc obliczeniową 12 teraflopsów, czyli 12 bilionów obliczeń zmiennoprzecinkowych na sekundę. Używając oprogramowania Multiforcer można za pomocą tego "potwora" sprawdzać 22 miliardy haseł na sekundę.
Jest to moc obliczeniowa porównywalna z najsilniejszym modelem superkomputera Cray X1E sprzed kilku lat. Jeden z nich, który jeszcze dwa lata temu pracował na Uniwersytecie Warszawskim, miał moc obliczeniową 576 gigaflopsów, czyli ponad 20 razy mniejszą, a była to przez kilka lat najsilniejsza maszyna w Polsce .
Język polski liczy sobie około 130-200 tysięcy słów ( według Poradni Językowej PWN ). Sprawdzenie wszystkich możliwych polskich haseł słownikowych zajmie pisanych małymi i wielkimi literami, pisanych małymi literami ale z "0" albo "1" na końcu, oraz z wielką literą na początku, albo na końcu, zajmie mniej niż jedną dziesięciotysięczną sekundy .
Twórcy łamacza zapowiadają, że z lepszym oprogramowaniem powinien on osiągnąć wydajność 38 miliardów testów na sekundę.
[na podstawie secmaniac.com ]
Janusz A. Urbanowicz
