Grafikkarten wie die Radeon HD 7950 eignen sich auch zum Passwortknacken
Grafikkarten wie die Radeon HD 7950 eignen sich auch zum Passwortknacken (Bild: AMD)

OpenCL und VCL GPU-Cluster mit 25 Radeons zum Passwortknacken

Der Sicherheitsexperte Jeremi Gosney hat sich zum Knacken von Passwörtern einen Cluster aus 25 Grafikkarten gebaut, dessen Leistung CPU-basierte Systeme überbieten soll. Aber nicht nur die Hardware des Rechners ist eine Besonderheit.

Anzeige

Auf der Konferenz Passwords^12 in Oslo hat Jeremi Gosney ein System aus Hard- und Software zum Knacken von Passwörtern vorgestellt. Gosney wurde vor allem nach dem Hack von LinkedIn bekannt, als er nachweisen konnte, dass sich die dabei entwendeten und veröffentlichten Hashes der Passwörter leicht errechnen ließen.

Gosneys Rechner, den er seit April 2012 entwickelte, besteht aus fünf Rackeinschüben von je vier Höheneinheiten, die insgesamt 25 Radeon-Grafikkarten beherbergen, wie Security Ledger berichtet. Ursprünglich, so der Entwickler gegenüber der Publikation, wollte er 8-Core-CPUs verwenden. Die ließen sich aber mit VMware nicht so zu einem Cluster zusammenfassen, dass er mit einer Instanz des Programms Hashcat alle Kerne sinnvoll nutzen konnte.

Da Hashcat aber auch auf GPUs optimiert ist, entwickelte er den Grafikcluster. Dabei sind die einzelnen Module per Infiniband-Verbindungen mit 10 und 20 Gigabit pro Sekunde vernetzt. Angaben zu den CPUs und der RAM-Bestückung gibt es noch nicht, den Bildern nach zu urteilen werden aber handelsübliche Gaming-Grafikkarten eingesetzt, nicht einmal die teureren Firepro-Modelle für Workstations und Rechenanwendungen.

Virtueller GPU-Cluster auf Basis von Mosix

Das ist möglich, weil das System auf OpenCL für den GPU-Code setzt - die Schnittstelle wird auch von den günstigeren AMD-Grafikkarten unterstützt. Bei der Ansteuerung der GPUs für verteiltes Rechnen kommt ein IT-Dinosaurier zum Einsatz: Mosix.

Dieses verteilte Betriebssystem wurde seit den 1970er Jahren vor allem an israelischen Universitäten von Amnon Barak und anderen Wissenschaftlern entwickelt, und bei Barak fragte Gosney auch an. Nachdem er nachweisen konnte, dass es ihm nicht um kriminelle Vorhaben geht, sondern unter anderem um Sicherheitstests im Auftrag von Unternehmen, die eigene Systeme prüfen wollen, bekam er Unterstützung von Barak.

Zusammen entwickelten die Programmierer eine Version des Virtual Open Cluster (VCL), einem auf Mosix basierenden System. Das ist zwar kein vollständiges verteiltes Betriebssystem, sondern nur ein Aufsatz für Linux - Gosney zufolge reicht das aber aus, um die Rechenarbeit gut auf die GPUs zu verteilen. Das per VCL verteilte Hashcat soll so auf mindestens 128 GPUs skalierbar sein. Auch schon mit 25 GPUs ist das System sehr schnell: So soll ein Netzwerkpasswort für Windows XP, das per NTLM verwaltet wird, in weniger als sechs Minuten geknackt werden können - und zwar, wenn es aus 14 Zeichen besteht. So lange Passwörter sind noch nicht die Regel, auch viele Onlinedienste schreiben meist nur mindestens acht Zeichen vor.

Auch bei anderen Standardverfahren soll der Cluster rasante Geschwindigkeiten erreichen, zum Beispiel lassen sich 180 Milliarden MD5-Hashes pro Sekunde ausprobieren, oder 63 Milliarden SHA1-Hashes. Nicht nur für weitere Forschungsarbeiten will Gosney den Rechner einsetzen - er denkt auch darüber nach, ihn für seriöse Sicherheitstests an Firmen zu vermieten.


lalelu 07. Dez 2012

hm, das ist leider wahr. merke: ich sollte erst tee trinken, dann posten. :) was...

Vradash 06. Dez 2012

Immerhin besser als xxx Jahre mit einer herkömmlichen CPU, eh? Aber stimmt, ist nach wie...

eyemiru 05. Dez 2012

Wäre UTF8 nicht eine Lösung, um in Zukunft solches Theater endgültig zu beenden? Ich...

Kommentieren



Anzeige

  1. IT-Specialist (m/w) Logistiksysteme & EDI
    ALDI SÜD, Mülheim an der Ruhr
  2. Systemarchitekt IT (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Webentwickler (m/w) Backend für mediamarkt.de & saturn.de
    redblue Marketing GmbH, München
  4. Ingenieur Softwareentwicklung (m/w) im Bereich Entwicklung / Automatisierungstechnik
    ROHDE & SCHWARZ GmbH & Co. KG, Teisnach

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Fack ju Göhte [Blu-ray]
    7,50€
  2. Blu-rays je 5 EUR
    (u. a. John Dies at the End, Odd Thomas, Ong-Bak, Daybreakers, The Guard)
  3. Good Kill [Blu-ray]
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 im Tablet-Test

    Ein sinnvolles Windows für Tablets

  2. Elon Musk

    Tesla-Fahrer sollen neue Tesla-Fahrer werben

  3. Minecraft

    Beta mit nutzbarer Zweithand

  4. Schwachstelle

    MKV-Dateien können Android einfrieren

  5. National Strategic Computing Initiative

    Präsident Obama fordert den Exascale-Supercomputer

  6. World of Warcraft

    Blizzard kündigt sechste Erweiterung an

  7. Microsoft

    DVD-Player-App für Windows 10 nicht für jeden gratis

  8. Elio Motors

    25 Millionen US-Dollar für Dreirad-Auto mit 2,8-Liter-Verbrauch

  9. Adobe

    Keine Camera-Raw-Updates mehr für Photoshop CS6

  10. Windows 10

    Startmenü macht nach 512 Programmen schlapp



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Re: System-Seller

    mnementh | 11:59

  2. Re: Leider zu kindisch geworden...

    Ohho | 11:59

  3. Re: Nodoby needs more than...

    Manga | 11:59

  4. Re: Usability ... just sucks!

    DeathMD | 11:59

  5. Re: das klingt jetzt aber wirklich mal nach dem...

    nykiel.marek | 11:59


  1. 12:05

  2. 11:57

  3. 11:02

  4. 10:43

  5. 10:12

  6. 10:00

  7. 09:33

  8. 08:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel