Grafikkarten wie die Radeon HD 7950 eignen sich auch zum Passwortknacken
Grafikkarten wie die Radeon HD 7950 eignen sich auch zum Passwortknacken (Bild: AMD)

OpenCL und VCL GPU-Cluster mit 25 Radeons zum Passwortknacken

Der Sicherheitsexperte Jeremi Gosney hat sich zum Knacken von Passwörtern einen Cluster aus 25 Grafikkarten gebaut, dessen Leistung CPU-basierte Systeme überbieten soll. Aber nicht nur die Hardware des Rechners ist eine Besonderheit.

Anzeige

Auf der Konferenz Passwords^12 in Oslo hat Jeremi Gosney ein System aus Hard- und Software zum Knacken von Passwörtern vorgestellt. Gosney wurde vor allem nach dem Hack von LinkedIn bekannt, als er nachweisen konnte, dass sich die dabei entwendeten und veröffentlichten Hashes der Passwörter leicht errechnen ließen.

Gosneys Rechner, den er seit April 2012 entwickelte, besteht aus fünf Rackeinschüben von je vier Höheneinheiten, die insgesamt 25 Radeon-Grafikkarten beherbergen, wie Security Ledger berichtet. Ursprünglich, so der Entwickler gegenüber der Publikation, wollte er 8-Core-CPUs verwenden. Die ließen sich aber mit VMware nicht so zu einem Cluster zusammenfassen, dass er mit einer Instanz des Programms Hashcat alle Kerne sinnvoll nutzen konnte.

Da Hashcat aber auch auf GPUs optimiert ist, entwickelte er den Grafikcluster. Dabei sind die einzelnen Module per Infiniband-Verbindungen mit 10 und 20 Gigabit pro Sekunde vernetzt. Angaben zu den CPUs und der RAM-Bestückung gibt es noch nicht, den Bildern nach zu urteilen werden aber handelsübliche Gaming-Grafikkarten eingesetzt, nicht einmal die teureren Firepro-Modelle für Workstations und Rechenanwendungen.

Virtueller GPU-Cluster auf Basis von Mosix

Das ist möglich, weil das System auf OpenCL für den GPU-Code setzt - die Schnittstelle wird auch von den günstigeren AMD-Grafikkarten unterstützt. Bei der Ansteuerung der GPUs für verteiltes Rechnen kommt ein IT-Dinosaurier zum Einsatz: Mosix.

Dieses verteilte Betriebssystem wurde seit den 1970er Jahren vor allem an israelischen Universitäten von Amnon Barak und anderen Wissenschaftlern entwickelt, und bei Barak fragte Gosney auch an. Nachdem er nachweisen konnte, dass es ihm nicht um kriminelle Vorhaben geht, sondern unter anderem um Sicherheitstests im Auftrag von Unternehmen, die eigene Systeme prüfen wollen, bekam er Unterstützung von Barak.

Zusammen entwickelten die Programmierer eine Version des Virtual Open Cluster (VCL), einem auf Mosix basierenden System. Das ist zwar kein vollständiges verteiltes Betriebssystem, sondern nur ein Aufsatz für Linux - Gosney zufolge reicht das aber aus, um die Rechenarbeit gut auf die GPUs zu verteilen. Das per VCL verteilte Hashcat soll so auf mindestens 128 GPUs skalierbar sein. Auch schon mit 25 GPUs ist das System sehr schnell: So soll ein Netzwerkpasswort für Windows XP, das per NTLM verwaltet wird, in weniger als sechs Minuten geknackt werden können - und zwar, wenn es aus 14 Zeichen besteht. So lange Passwörter sind noch nicht die Regel, auch viele Onlinedienste schreiben meist nur mindestens acht Zeichen vor.

Auch bei anderen Standardverfahren soll der Cluster rasante Geschwindigkeiten erreichen, zum Beispiel lassen sich 180 Milliarden MD5-Hashes pro Sekunde ausprobieren, oder 63 Milliarden SHA1-Hashes. Nicht nur für weitere Forschungsarbeiten will Gosney den Rechner einsetzen - er denkt auch darüber nach, ihn für seriöse Sicherheitstests an Firmen zu vermieten.


lalelu 07. Dez 2012

hm, das ist leider wahr. merke: ich sollte erst tee trinken, dann posten. :) was...

Vradash 06. Dez 2012

Immerhin besser als xxx Jahre mit einer herkömmlichen CPU, eh? Aber stimmt, ist nach wie...

eyemiru 05. Dez 2012

Wäre UTF8 nicht eine Lösung, um in Zukunft solches Theater endgültig zu beenden? Ich...

Kommentieren



Anzeige

  1. Professur E-Business und Managementinformationssysteme
    Technische Hochschule Ingolstadt, Ingolstadt
  2. SAP Anwendungsbetreuer (m/w) PP/LE/SD/MM
    Schütz GmbH & Co. KGaA, North Branch/NJ (USA), Shanghai (China)
  3. Spezialist (m/w) Technischer Support
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Leiterin / Leiter IT-Sicherheit
    Evangelische Kirche im Rheinland (EKiR), Düsseldorf

 

Detailsuche


Top-Angebote
  1. TIPP: Blu-ray-Boxsets zum Aktionspreis
    (u. a. Transformers Trilogie 13,97€, Der Pate 28,97€, Star Trek Collection 59,97€, Die nackte...
  2. TIPP: 3 Blu-rays für 20 EUR
    (u. a. World War Z, Gesetz der Rache, Star Trek, True Grit, Parker)
  3. VORBESTELL-BESTSELLER: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Mini-PCs unter Linux

    Installation schwer gemacht

  2. Game Development

    Golem.de lädt zum Tech Summit ein

  3. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  4. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand

  5. League of Legends & Co

    Moba-Spieler investieren 24,92 US-Dollar in ihr Aussehen

  6. Stellenanzeige

    Golem.de sucht Redakteur/-in für IT-Sicherheit

  7. Studie

    Spracherkennungs-Apps am Steuer erhöhen die Unfallgefahr

  8. Minister

    Keine Förderung mehr unter 50 MBit/s

  9. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  10. Noki

    Intelligentes Türschloss ohne Umbauten installierbar



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2
  2. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  3. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: JavaScript abschalten?

    FreiGeistler | 12:28

  2. Re: akku

    plutoniumsulfat | 12:28

  3. Re: Durchschnittsalter 25?

    OliWan | 12:27

  4. Re: Berliner Nahverkehr

    Checki | 12:27

  5. Re: Gekauft, getestet, für mittelmäßig befunden

    Dwalinn | 12:25


  1. 12:00

  2. 11:53

  3. 10:41

  4. 10:35

  5. 10:21

  6. 10:05

  7. 09:15

  8. 09:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel