Исследователь безопасности Джереми Госни, также известный как epixoip, продемонстрировал, как можно быстро взломать даже сложный пароль, если он защищен с помощью ненадежных методов шифрования.
В ходе конференции Passwords^12 в Осло, Норвегия, он показал, как кластер из 5 серверов на платформе Open Computing Language (OpenCL) с технологий Virtual OpenCL, оснащённых 5 графическими процессорами AMD Radeon, используя программу для подбора паролей HashCat, может за 6 минут взломать 14-символьный пароль Windows XP, если для его защиты используется старый метод хеширования LAN Manager (LM).
Своей демонстрацией Госни доказал, что даже самые мощные пароли, защищенные недостаточно сложным односторонним алгоритмом шифрования, таким как LM или NT LAN Manager (NTLM), не могут обеспечить адекватной защиты при современном развитии цифровых технологий.
По словам исследователя, даже 14-символьный пароль, захешированый с помощью LM можно взломать всего за несколько минут. Дело в том, что перед хешированием LM разделяет 14-символьный пароль на две 7-символьные строки, что значительно уменьшает их защиту по отношению даже к 8-символьному паролю, защищенному с помощью более нового алгоритма NTLM, на подбор которого, как заявил исследователь, его кластеру требуется порядка 5,5 часов.
Свою разработку Госни позиционирует, как идеальный метод подбора паролей с помощью украденных ранее хешей. Он также рассказал о том, как собирается заработать на своем устройстве, сдавая его в аренду, или предоставляя услуги по восстановлению паролей и аудиту. «Я слишком много вложил и не могу обойтись без того, чтобы не получить что то взамен», - передает The Security Ledger слова эксперта.
Источник: SecurityLab
|