Schede video per svelare le password?
Brevettata una tecnica che utilizza le schede video per accelerare i tempi necessari alla scoperta delle password
di Roberto Colombo pubblicata il 25 Ottobre 2007, alle 12:30 nel canale SicurezzaQuello del 'cracking' delle password è un mercato fiorente che non conosce sosta ed è terreno di eterna sfida tra gli sviluppatori di algoritmi di protezione e quelli che cercano di superarli.
New Scientist Tech riporta di una nuova arma a disposizione di questi ultimi, le schede video. A quanto pare Elcomsoft, un'azienda cona base a Mosca, in Russia, ha presentato un brevetto per una tecnica che permette di utlizzare le potenzialità degli acceleratori grafici per diminuire il tempo necessario a scoprire le password.
Quelle più difficili da scoprire (tra cui la fonte mette quelle utilizzate per il log-on di Vista) a volte richiedono mesi di calcoli, ma la nuova tecnica potrebbe cambiare le cose, e di molto. L'ausilio di una scheda video nVidia GeForce 8800 Ultra ha infatti portato a un beneficio evidente, riducendo di ben 25 volte il tempo necessario per scoprire una password, passato dall'ordine di grandezza dei mesi a quello dei giorni.
Per capire il principio di funzionamento riportiamo la stessa citazione riportata dalla fonte: "A [normal computer processor] would read the book, starting at page 1 and finishing at page 500, a GPU would take the book, tear it into a 100,000 pieces, and read all of those pieces at the same time".
La notizia potrebbe generare forte allarme ma bisogna tenere presente che servizi importanti, ad esmpio banche e commercio online, utilizzano più di una password e i dati privati sempre più spesso oltre alla password di accesso al sistema vedono sistemi di crittografia a baluardo di protezione.
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale 
The Edge of Fate è Destiny 2.5. E questo è un problema
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
SpaceX Starship: Ship 37 ha eseguito due static fire, il decimo lancio previsto per metà agosto
Sharkoon punta sui case a basso costo, ma pieni di LED, con VK4 ARGB
La tua rete Wi-Fi fa pena? Questi FRITZ!Box e ripetitori ora costano la metà e cambiano tutto
Amazon, un weekend di fuoco per gli sconti: mini PC, Amazfit GTR 3 a 69€, Apple Watch 199€, 2 GoPro e molto altro in svendita
Ancora 3 smartwatch Amazfit in forte sconto: GTR3 a 69€, GTR3 Pro a 99€ e occhio al Bip 6
Sharkoon A60 RGB: dissipatore ad aria dual-tower con illuminazione ARGB
HONOR 400 Pro a prezzo bomba su Amazon: 512GB, Snapdragon 8 Gen 3 e fotocamera da 200MP sotto i 650€
Offerte da non perdere: robot aspirapolvere super intelligenti a metà prezzo su Amazon, fino a 20.000 Pa di potenza
Apple Watch e Galaxy Watch ai minimi storici: i modelli Series 10 e Watch8 in sconto su Amazon. Con prezzi a partire da meno di 200€
Il rover NASA Perseverance ha ''raccolto'' involontariamente alcune rocce in una ruota
NASA e ISRO hanno lanciato il satellite NISAR per il monitoraggio della Terra
Switch 2 ha venduto 5,82 milioni di console in un mese, oltre il doppio rispetto alla prima Switch
Assassin's Creed Black Flag Remake: le minacce di Ubisoft di azioni legali sembrano una conferma
Cosa ci fa una Xiaomi SU7 Ultra alle porte dello stabilimento Ferrari? La risposta potrebbe sorprendervi
120 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon crackano pc ma algoritmi di crittografia, vengono studiati per scoprirne i punti deboli e le possibile falle, in questo modo li rendono migliori non credi?
tentativo andato male introduce un ritardo di 1 secondo che raddoppia per
ogni ulteriore tentativo fallito fatto nella stessa giornata.
(dopo 14 tentativi servono 20 minuti, più di una 20ina di tentivi
"a caso" al giorno non si posson fare).
Se le banche non sono manco arrivate a questo allora farebbero bene
ad assumere dei veri esperti e non dei raccomandati.
Fuffa, questo vale solo per i sistemi progettati male.
Per quelli fatti bene bastano i tipici 6 caratteri alfanumerici
(per esempio quelli che chiede UNIX).
Poi tu vedi la cosa solo da un punto di vista, a me ad es è capitato più volte di risparmiare parecchio tempo facendo il bruteforce di una password (nel caso specifico la password di un id di Lotus Notes) con un software apposito che non creare da zero un nuovo utente e settare tutti gli accessi necessari.
Le tematiche di sicurezza non possono essere ridotte a una semplice password, qui sta il problema
Ecco appunto, quello che hanno sempre fatto i coprocessori.
Complimenti al femtocefalo di turno dell'ufficio brevetti, non era facile accettare una cosa simile. Neanche negli USA.
Per chi crea allarmismi: sono richieste decine di anni per portare a termine un attacco esaustivo su una chiave aes 256 bit, utilizzando una gpu il tempo scenderebbe a qualche anno. Direi che si può stare abbastanza tranquilli, non trovate? Non tutti gli algoritmi sono deboli come quelli che utilizza la MS in windows...
Edit: nel frattempo che postavo avete scritto una pagina intera
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".