Российские программисты взламывают пароли с помощью графических карт

Самый удобный инструмент для взлома: nVidia the GeForce 8800 Ultra

Российская компания «Элкомсофт» (Elcomsoft), специализирующаяся в области компьютерной безопасности представила для регистрации в патентной службе США программное решение, которое позволяет, используя существующие графические процессоры (GPU) и библиотеку доступа к функциям GPU, предложенную компанией nVidia, многократно ускорить подбор паролей к файлам и жестким дискам.


Если воспользоваться 800-долларовой графической картой GeForce 8800 Ultra, производства компании nVidia, можно увеличить скорость взлома пароля в 25 раз, утверждает исполнительный директор «Элкомсофт», Владимир Каталов.


Трудные пароли, например те которые используются для доступа в операционной системе Windows Vista, требуют для взлома нескольких месяцев непрерывной работы современного центрального процессора (CPU). Но даже если мы воспользуемся недорогой – 150-долларовой – картой nVidia, то, по словам представителя «Элкомсофт», для взлома нам понадобится от 3 до 5 дней. А последняя версия программы справится с этим еще быстрее. Несложные пароли вообще могут быть подобраны за несколько минут.


Представитель nVidia Эндрю Хамбер (Andrew Humber) так описал принцип работы графического процессора: «Если обычный процессор "читает" книгу подряд от первой до пятисотой страницы, то GPU "рвет" эту книгу 100 тысяч кусочков, и читает их все одновременно».


Представитель компании Cryptography Research, San Francisco, USA Бенджамин Джун (Benjamin Jun) говорит, что массовые параллельные процессы, реализованные в современных графических картах, идеально подходят для взлома паролей. Джун отметил, что многие пытались сделать что-то аналогичное, и охарактеризовал решение российских программистов, как весьма элегантное.


Джун также сказал, что предложенная техника может работать для получения доступа к данным на жестком диске, но получить доступ, скажем, к банковскому счету, она не поможет: сайт просто блокирует доступ уже после нескольких неудачных попыток, а чтобы вскрыть пароль таких попыток необходимо очень много.


Но в тоже время необходимо увеличивать длину ключей и шифровать целые жесткие диски, чтобы обезопасить наиболее важную информацию. Особенно актуален призыв к обязательному шифрованию дисков на фоне постоянных сообщений о потерях ноутбуков с огромными объемами информации.


NVidia выпустила свою библиотеку доступа к вычислительным ресурсам графической карты в феврале 2007 года. Библиотека получила название CUDA. Она позволяет программистам использовать графический процессор как встроенный в настольный ПК суперкомпьютерный модуль. За счет распараллеливания операций его производительность на некоторых задачах в десятки и даже сотни раз превышает мощность центрального процессора ПК. Это очень помогает при разработке самых разнообразных научных и инженерных приложений.


Эндрю Хамбер сказал: «CUDA – это мощный инструмент, который может использоваться в нефтяной и газовой индустрии, при финансовых расчетах и в науке». В частности, по его словам, компания Evolved Machines использует библиотеку CUDA для моделирования процессов, происходящих в мозге человека.


Компания «Элкомсофт» сообщила, что на разработку программного обеспечения, использующего мощь процессора nVidia, ей понадобилось три месяца, и компания планирует встроить эту технику в свои программы взлома паролей, сообщает Newscientist.


Компания «Элкомсофт» получила широкую известность (далеко за пределами круга специалистов по компьютерной безопасности), после того как ее сотрудник Дмитрий Скляров представил алгоритм обхода зашиты электронных книг компании Adobe на конференции DefCon в США. 16 июля 2001 года Скляров продемонстрировал практически полную незащищенность электронных книг.


После окончания конференции он был арестован ФБР по обвинению, выдвинутому компанией Adobe. Скляров был обвинен в нарушении американского закона «Об авторском праве в цифровую эпоху» (DMCA), который запрещает независимым специалистам анализировать принципы работы компьютерных систем безопасности без разрешения их разработчиков. За доклад на конференции о взломе системы защиты электронных документов фирмы Adobe он провел несколько месяцев в тюрьме, однако был выпущен под залог, который внесла компания «Элкомсофт».


В декабре 2002 года Дмитрий Скляров был признан судом присяжных города Сан-Хосе невиновным в инкриминированном ему преступлении.