Утилиты взлома паролей, оптимизированные для SSD, работают в 100 раз быстрее

Discussion in 'Мировые новости. Обсуждения.' started by lexbzk, 15 Mar 2010.

  1. lexbzk

    lexbzk Member

    Joined:
    17 Jan 2010
    Messages:
    1
    Likes Received:
    5
    Reputations:
    5
    мизированные для работы с твердотельными накопителями (SSD), функционируют в 100 раз быстрее, чем было возможно ранее.

    Так, оптимизировав свои радужные таблицы хешей для обработки с помощью SSD, специалисты швейцарской фирмы Objectif Securite получили возможность взламывать 14-разрядные пароли Windows XP, содержащие специальные символы, всего за 5,3 секунды. По словам представляющего данную компанию знаменитого эксперта Филиппа Оэшлина, это примерно в сто раз быстрее, чем при работе со старой версией восьмигигабайтной таблицы XP-хешей.

    Проведенная специалистами Objectif Securite работа подтвердила, что именно скорость жестких дисков, а не процессоров является узким местом при взломе парольных хешей.

    Тестовая машина исследователей была построена на базе процессора Athlon 64 X2 4400+ и твердотельного накопителя, содержащего 80 Гб парольных хешей. Итоговая скорость перебора составила 300 миллиардов паролей в секунду – в 500 раз быстрее, чем конкурирующее решение российской компании Elcomsoft, использующее вычислительную мощность графических процессоров NVIDIA.

    Онлайн-демонстрация работы технологии доступна здесь https://www.objectif-securite.ch/en/products.php#demo

    15.03.2010
    Источник:
    http://www.xakep.ru/post/51460/default.asp
     
    1 person likes this.
  2. Flent

    Flent New Member

    Joined:
    14 Feb 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    сто раз быстрее, чем при работе со старой версией восьмигигабайтной таблицы XP-хешей.

    а не слишком ли?
     
  3. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    вот это, не слишком ли?
     
  4. nuBo

    nuBo Elder - Старейшина

    Joined:
    29 Dec 2008
    Messages:
    53
    Likes Received:
    84
    Reputations:
    53
    думаю это большой шаг вперед, к новым уровням защиты, ибо парольная защита, уже не такая прочная, как к примеру 5 лет назад.
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    нех сравнивать по скорости атаку по Rainbow Tables и прямой перебор на видеочипах - это принципиально разные вещи! Таблы должны быть предвычеслены, на это уже было затрачено много времени. Остаётся осуществить по ним только поиск - да прирост тут будет ощутим. Но! для 1 хэша! Каждый добавляемый хэш уменьшает скорость поиска в (кол.+1) раза! Чего же не скажешь при атаке на GPU (там можно брутить сразу от 500К и выше md5 хэшей и скорость будет приличная при этом.).
    P.S. Сравнили хрен с редькой... (Поиск по готовым таблам и прямой перебор на GPU).
    Поднимал этот вопрос уже тут https://hashcracking.ru/forum/viewtopic.php?f=3&t=710, но несколько в другом ключе, что таблички могут быть вновь актуальны и обрести вторую жизнь. ;)
     
    #5 -=lebed=-, 15 Mar 2010
    Last edited: 15 Mar 2010
  6. $MAGNAT$

    $MAGNAT$ Banned

    Joined:
    9 Mar 2010
    Messages:
    14
    Likes Received:
    70
    Reputations:
    0
    да , даже не верится что так быстро технологие развиваются .... а что будет дальше !!
     
  7. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    У спец служб есть более действенный метод. При это длина пароля, его стойкость ко взлому не важны. Терморектальный криптоанализ. Если жертва знает пароль, то с каждым увеличением температуры на n градусов жертва начнет активно делиться инфой.
    Минусы: не гуманно.

    А ваши методы курят в сторонке :p
     
    2 people like this.
  8. $MAGNAT$

    $MAGNAT$ Banned

    Joined:
    9 Mar 2010
    Messages:
    14
    Likes Received:
    70
    Reputations:
    0
    ха.ха .... да есть и такие методы , но нам с ними лучше не сталкиватся ...
     
  9. pompik

    pompik New Member

    Joined:
    27 Jan 2010
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    а дальше все-таки вернутся к более быстрым и проверенным методам. как написал Икс-РэйБлэйд
     
    4 people like this.
  10. immortalist

    immortalist Member

    Joined:
    16 Jan 2010
    Messages:
    99
    Likes Received:
    64
    Reputations:
    37
    -=lebed=- правильно сказал, перебор на гпу это одно, тут и потоков можно много и т.д., а поиск по таблам - совсем другое, их только сгенерить времени надо немало, да и ССД таких объемов еще нет, например по паре десятков тб, хотя если замутить рейдик.... хД
     
  11. iNOLE

    iNOLE New Member

    Joined:
    23 May 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    А дальше мы все умрем, начнется 3я мировая, и все начнется сначала.
    Дяди крепкого телосложения узнали у админа пасс 128 битного шифра за 5 минут, 3 из которых привязывали админа к стулу.
     
Loading...