Folgen Sie uns auf Twitter  »  TRV bei Facebook  »  Besuche unseren YouTube-Channel  »  Kontakt  »  Werbung  »  Datenschutz  »  Impressum  »  
Start Reviews/Artikel Forum News Partner
Passwort vergessen?

TRV-News » GPU-Cluster mit 180 Milliarden MD5-Hashes pro Sekunde
GPU-Cluster mit 180 Milliarden MD5-Hashes pro Sekunde

GPU-Cluster mit 180 Milliarden MD5-Hashes pro Sekunde
09.12.2012 - 12:38 von Nobody

Auf der kürzlich stattgefundenen Konferenz Passwords^12 stellte Jeremi Gosney ein GPU-Cluster vor, welches mehrstellige Passwörter in wenigen Sekunden knacken kann. In der aktuellen Version arbeiten in diesem Cluster 14 Grafikkarten, theoretisch möglich sind bis zu 128 GPUs. Untergebracht ist dies in einem 4U-Server, der bis zu sechs Kilowatt verbraucht. GPU haben entgegen CPU den Vorteil das sie Grafische Berechnungen durchführen können und auch schneller Rechnen können.

Der neue Cluster kann 180 Milliarden MD5-Hashes pro Sekunde überprüfen. Möglich sind aber auch 63 Milliarden SHA1-Hashes. Die wesentlich komplexeren Bcrypt- und Sha512cryt-Hashes erledigt das Cluster mit 71.000 bzw. 364.000 Kombinationen pro Sekunde. Interessant sind aber die sogenannten LM- und NTLM-Hashes, da diese zur Authentifizierung der Windows-Passwörter verwendet werden. 348 Milliarden NTLM-Hashes schafft das Cluster pro Sekunde und knackt ein acht Zeichen langes Passwort in weniger als sechs Stunden. Die weniger auf LM-Hashes ausgelegte Software erreicht hier 20 Milliarden Hashes pro Sekunde, was ein 14 Zeichen langes Passwort in sechs Minuten knacken lässt.

Es vergehen also einige Minuten, um ein Passwort zu knacken, was Echtzeit-Angriffe nur schwer möglich ist. Listen mit verschlüsselten Passwörtern sind aber weniger zeitkritisch und lassen sich somit analysieren. In diesem Bereich hat sich Jeremi Gosney auch bereits einen Namen gemacht und rund 90 Prozent von 6,5 Millionen LinkedIn-Passwörtern geknackt. Angriffspunkte sind immer wieder veraltete Hash-Algorithmen, die aufgrund der Abwärtskompatibilität noch immer verwendet werden. Ein Beispiels sind die bereits erwähnten LM- und NTLM-Hashes für Windows 8 und Windows Server 2012, mit denen Microsoft schon seit Windows-NT-Zeiten arbeitet.


Quelle: heise News
  Druckansicht
 
Copyright © 2009 - by Tech-Review.de

Diese Webseite wurde mit PHPKIT Version 1.6.1 erstellt
PHPKIT ist eine eingetragene Marke der Gersöne & Schott GbR - Copyright © 2002-2004

Anzeige