Grafikkarten wie die Radeon HD 7950 eignen sich auch zum Passwortknacken
Grafikkarten wie die Radeon HD 7950 eignen sich auch zum Passwortknacken (Bild: AMD)

OpenCL und VCL GPU-Cluster mit 25 Radeons zum Passwortknacken

Der Sicherheitsexperte Jeremi Gosney hat sich zum Knacken von Passwörtern einen Cluster aus 25 Grafikkarten gebaut, dessen Leistung CPU-basierte Systeme überbieten soll. Aber nicht nur die Hardware des Rechners ist eine Besonderheit.

Anzeige

Auf der Konferenz Passwords^12 in Oslo hat Jeremi Gosney ein System aus Hard- und Software zum Knacken von Passwörtern vorgestellt. Gosney wurde vor allem nach dem Hack von LinkedIn bekannt, als er nachweisen konnte, dass sich die dabei entwendeten und veröffentlichten Hashes der Passwörter leicht errechnen ließen.

Gosneys Rechner, den er seit April 2012 entwickelte, besteht aus fünf Rackeinschüben von je vier Höheneinheiten, die insgesamt 25 Radeon-Grafikkarten beherbergen, wie Security Ledger berichtet. Ursprünglich, so der Entwickler gegenüber der Publikation, wollte er 8-Core-CPUs verwenden. Die ließen sich aber mit VMware nicht so zu einem Cluster zusammenfassen, dass er mit einer Instanz des Programms Hashcat alle Kerne sinnvoll nutzen konnte.

Da Hashcat aber auch auf GPUs optimiert ist, entwickelte er den Grafikcluster. Dabei sind die einzelnen Module per Infiniband-Verbindungen mit 10 und 20 Gigabit pro Sekunde vernetzt. Angaben zu den CPUs und der RAM-Bestückung gibt es noch nicht, den Bildern nach zu urteilen werden aber handelsübliche Gaming-Grafikkarten eingesetzt, nicht einmal die teureren Firepro-Modelle für Workstations und Rechenanwendungen.

Virtueller GPU-Cluster auf Basis von Mosix

Das ist möglich, weil das System auf OpenCL für den GPU-Code setzt - die Schnittstelle wird auch von den günstigeren AMD-Grafikkarten unterstützt. Bei der Ansteuerung der GPUs für verteiltes Rechnen kommt ein IT-Dinosaurier zum Einsatz: Mosix.

Dieses verteilte Betriebssystem wurde seit den 1970er Jahren vor allem an israelischen Universitäten von Amnon Barak und anderen Wissenschaftlern entwickelt, und bei Barak fragte Gosney auch an. Nachdem er nachweisen konnte, dass es ihm nicht um kriminelle Vorhaben geht, sondern unter anderem um Sicherheitstests im Auftrag von Unternehmen, die eigene Systeme prüfen wollen, bekam er Unterstützung von Barak.

Zusammen entwickelten die Programmierer eine Version des Virtual Open Cluster (VCL), einem auf Mosix basierenden System. Das ist zwar kein vollständiges verteiltes Betriebssystem, sondern nur ein Aufsatz für Linux - Gosney zufolge reicht das aber aus, um die Rechenarbeit gut auf die GPUs zu verteilen. Das per VCL verteilte Hashcat soll so auf mindestens 128 GPUs skalierbar sein. Auch schon mit 25 GPUs ist das System sehr schnell: So soll ein Netzwerkpasswort für Windows XP, das per NTLM verwaltet wird, in weniger als sechs Minuten geknackt werden können - und zwar, wenn es aus 14 Zeichen besteht. So lange Passwörter sind noch nicht die Regel, auch viele Onlinedienste schreiben meist nur mindestens acht Zeichen vor.

Auch bei anderen Standardverfahren soll der Cluster rasante Geschwindigkeiten erreichen, zum Beispiel lassen sich 180 Milliarden MD5-Hashes pro Sekunde ausprobieren, oder 63 Milliarden SHA1-Hashes. Nicht nur für weitere Forschungsarbeiten will Gosney den Rechner einsetzen - er denkt auch darüber nach, ihn für seriöse Sicherheitstests an Firmen zu vermieten.


lalelu 07. Dez 2012

hm, das ist leider wahr. merke: ich sollte erst tee trinken, dann posten. :) was...

Vradash 06. Dez 2012

Immerhin besser als xxx Jahre mit einer herkömmlichen CPU, eh? Aber stimmt, ist nach wie...

eyemiru 05. Dez 2012

Wäre UTF8 nicht eine Lösung, um in Zukunft solches Theater endgültig zu beenden? Ich...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    H&S LaborSoftware GmbH, Rüsselsheim
  2. SW-Entwickler (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Projekt Manager (IT Projekte) (m/w)
    redcoon GmbH, München
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter Softwareentwicklung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Institutsteil Entwurfsautomatisierung EAS, Dresden

 

Detailsuche


Spiele-Angebote
  1. Watch Dogs - Deluxe Digital Edition [PC Download]
    22,97€
  2. Crysis 3 Download
    2,99€
  3. Titanfall [PC Origin Code]
    19,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

    •  / 
    Zum Artikel