Windows-Passwörter in Business-Stärke geknackt: 25-GPU Cluster braucht weniger als 6 Stunden

Ein Passwort-Experte aus den Staaten hat mit der Hilfe eines 25-GPU-Clusters mal wieder bewiesen, dass sich Passwörter bzw. Passwort-Hashes kontinuierlich schneller knacken lassen. Für manche User mag es merkwürdig klingen, einen Angriff auf Passwörter mit Grafikkarten zu starten. Sollte da nicht eher ein Prozessor bzw. eine CPU statt einer GPU im Spiel sein?

Tatsächlich sind Grafikkarten bereits länger als kompetente Prozessoreinheiten bekannt, die sich auch jenseits des 3D-Renderings für Spiele und Multimedia-Anwendungen einsetzen lassen. Für die Umleitung der immensen Rechenpower und effektive Anwendung der Power von Grafikkarten gibt es verschiedene Rahmenkonstrukte, die es den (professionellen) Usern überhaupt möglich machen, einen solchen Cluster aus mehreren Grafikkarten effektiv zu nutzen. Der weltrekordhaltende Cray Titan hat übrigens ähnliche Cluster im Einsatz und forscht damit an Klimathemen, Quantenphysik, biologischen Makromolekülen und ähnlichen Problemen - während andere ihre GPU-Rechenpower für World of Warcraft und Far Cry 3 einsetzen.

Jeremi Gosney hat mit der Kraft von u.a. 25 Radeon Grafikkarten im Verbund auf insgesamt 5 Servern eine wirklich beeindruckende Geschwindigkeit beim Cracken von Passwort-Hashes mit dem NTLM Algorithmus der Windows Server Edition (in allen Versionen seit 2003) erreicht: 350 Milliarden Versuche pro Sekunde.

In 5,5 Stunden ist bei dieser Geschwindigkeit jedes erdenkliche Kennwort mit 8 Stellen durch (eine wohl nicht unübliche Länge im Unternehmenssektor), egal ob es sich um Großbuchstaben, kleine Buchstaben, Ziffern oder Sonderzeichen handelt. Insgesamt 95 Möglichkeiten hat ein User bei einem einstelligen Passwort, potenzieren wir diese Zahl mit 8 haben wir logischerweise alle Kombinationen in diesem Bereich abgedeckt. Im Vergleich zu bisherigen Angriffsmethoden mit Hashcat (Jeremi nutzt das kostenlose ocl-Hashcat Plus für seinen GPU-Cluster) ist das etwa vier mal so schnell wie sein bisheriger Cluster aus vier AMD Radeon HD6990 Karten. Die virtuelle OpenCL-Cluster-Lösung erlaubt es seinem Rechner, die 25 neuen Karten als ein einheitliches System anzusprechen. Der jüngste Durchbruch des Passwort Crackers Gosney entspringt übrigens auch einer Technologie namens VCL Virtualisierung, die im Zusammenspiel mit OpenCL einen solchen Cluster (Verbund) ermöglicht.

Einer der 5 Server mit reichlich Radeon Grafikkarten im Verbund.

Apple hat mit OpenCL eines des offenen Frameworks geschaffen, in denen Rechenaufgaben heterogen zwischen zentralen Prozessoreinheiten (CPUs) und Grafikprozessoreinheiten (GPUs) sowie anderen Komponenten verteilt werden können. OpenCL öffnet einem Programm also dem Weg zur Power eines Grafikprozessors, auch wenn die Aufgabe gar nichts mit Grafik im klassischen Sinne zu tun hat.

Von NVIDIA gibt es CUDA (Compute Unified Device Architecture), einem ganz ähnlichen Framework für von NVIDIA unterstützte Grafikkarten. Auf dieser Plattform können wissenschaftliche Simulationen in der Biologie/Physik/Chemie und weiteren Feldern, Transkodierungen (Umwandlungen) von Videoformaten oder hochdetaillierte Flüssigkeits- und Physiksimulationen ausgeführt werden. Einen Teil davon sehen wir übrigens auch in NVIDIA PhysX, was ihr sicher aus dem einen oder anderen Spiel kennt. Auch Verschlüsselung, Entschlüsselung und die Kompression von Dateien können mit CUDA gestützt wesentlich flotter laufen. Es gibt eben bestimmte Dinge, die aktuelle Grafikkarten besser beherrschen als vergleichbare CPUs.

Die Geschwindigkeit dieser Angriffe bezieht sich natürlich nur auf die Offline-Welt, denn im reinen Netz werden solche Brute Force und Dictionary Angriffe sehr leicht unterbunden: Ein Zeitlimit zwischen den Anfragen erhöht die benötigte Zeit, ein Limit der möglichen Fehlversuche unterbindet auch geduldige Angreifer.

via Ars, source Passwords^12

Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵