Конференция Passwords^12 проходила в Норвегии с 3 по 5 декабря, и была посвящена всему, что так или иначе связано с паролями, PIN-кодами и т.п. Главный спонсор мероприятия - норвежская организация FRISC (Forum for Research and Innovation in Security and Communications).
На конференции интерес слушателей вызвал доклад
Password Cracking HPC (формат PDF, размер 7,7 Мбайт) Джереми Госни (Jeremy M. Gosney), главы и основателя Stricture Consulting Group. В этом докладе рассказывается об опыте взлома паролей по принципу полного перебора (т.н. brute force) с помощью кластера из пяти систем с 25 видеокартами (суммарное число), объединённых в локальную сеть. Использовались десять видеокарт Radeon HD 7970, четыре Radeon HD 5970 (два GPU на плате), три Radeon HD 6990 (два GPU на плате), один Radeon HD 5870.
Один из серверовЕстественно, речь идёт о локальном криптоанализе, когда у вас есть файл с зашифрованным паролем. Для взлома NTLM хэшей (использующихся для хранения паролей в Windows XP) в случае пароля из 8 символов такой системе требуется всего лишь около 5,5 часов. Впрочем, о том, что система паролей в Windows XP уже не обеспечивает серьёзную защиту, давно и хорошо известно. Как вы помните, в Windows Vista состоялся переход на технологии Kerberos.
Доклад демонстрирует возможность быстрого создания недорогой системы для brute force атаки, с использованием Virtual OpenCL (технологии кластеризации) и взломщика Hashcat. Ну и тот факт, что морально устаревшие технологии шифрования создают опасную иллюзию защищённости.