しかも普通に売られている部品を組み合わせて安価に。
記事によると
- Windowsのパスコードを6時間以内に突破できるGPUクラスターを使用したクラッキングのシステムが開発
- 開発者
- Stricture Consulting Group社CEO Jeremi M Gosney氏
- システム
- 5つのサーバーで構成
- 25個のAMD Radeonのグラフィックカードを搭載
- LinuxベースのOpenCLクラスタ・プラットフォームを使用
- OpenCLは複数のリモートGPUをローカルであるかのように扱える
- パスワードクラッキングソフト「ocl-Hashcat Plus」を使用
- さまざまなパスワードアルゴリズムに対して総当たり攻撃や辞書攻撃を仕掛けることができる
- 能力
- 毎秒3500億通りもの異なるパスワードの入力(推測)を行うことができる
- マイクロソフトがWindowsサーバー 2003から採用しているNTLMに対して大文字、小文字、数字、および記号を含む総当たり攻撃をしかければ6時間で突破が可能
- 古いバージョンのWindowsとの互換性を維持するために使用しているLMアルゴリズムは、わずか6分で突破
 |
| Welcome to Radeon City, population: 8. It's one of five servers that make up a high-performance password-cracking cluster (ars technicaより) |
こんなニュースが流れるとWindowsのパスワードは危険だと言う人が現れますが、だからどうしたというレベルの話。
このシステムを直接、企業のWindowsサーバに接続できるわけでもないし、もしできたとしてもネットワーク異常なトラフィックの発生で異常が分かるし、そもそもロックアウト時間を設定しているのがほとんどなので短時間で破ることは不可能。
Windowsのパスワードで暗号化されたファイルを解読するといったローカルにファイルを持ってくる必要があるので、例えばネットに暗号化したファイルを置いておいた場合にそれが盗まれると解読される可能性があるという危険性があるぐらい。
暗号化したファイルをやり取りする場合でも、安心せずに慎重に行いましょう。
記事
WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは? Gigazine
0 件のコメント:
コメントを投稿