OpenCL und VCL GPU-Cluster mit 25 Radeons zum Passwortknacken

Der Sicherheitsexperte Jeremi Gosney hat sich zum Knacken von Passwörtern einen Cluster aus 25 Grafikkarten gebaut, dessen Leistung CPU-basierte Systeme überbieten soll. Aber nicht nur die Hardware des Rechners ist eine Besonderheit.

Anzeige

Auf der Konferenz Passwords^12 in Oslo hat Jeremi Gosney ein System aus Hard- und Software zum Knacken von Passwörtern vorgestellt. Gosney wurde vor allem nach dem Hack von LinkedIn bekannt, als er nachweisen konnte, dass sich die dabei entwendeten und veröffentlichten Hashes der Passwörter leicht errechnen ließen.

Gosneys Rechner, den er seit April 2012 entwickelte, besteht aus fünf Rackeinschüben von je vier Höheneinheiten, die insgesamt 25 Radeon-Grafikkarten beherbergen, wie Security Ledger berichtet. Ursprünglich, so der Entwickler gegenüber der Publikation, wollte er 8-Core-CPUs verwenden. Die ließen sich aber mit VMware nicht so zu einem Cluster zusammenfassen, dass er mit einer Instanz des Programms Hashcat alle Kerne sinnvoll nutzen konnte.

Da Hashcat aber auch auf GPUs optimiert ist, entwickelte er den Grafikcluster. Dabei sind die einzelnen Module per Infiniband-Verbindungen mit 10 und 20 Gigabit pro Sekunde vernetzt. Angaben zu den CPUs und der RAM-Bestückung gibt es noch nicht, den Bildern nach zu urteilen werden aber handelsübliche Gaming-Grafikkarten eingesetzt, nicht einmal die teureren Firepro-Modelle für Workstations und Rechenanwendungen.

Virtueller GPU-Cluster auf Basis von Mosix

Das ist möglich, weil das System auf OpenCL für den GPU-Code setzt - die Schnittstelle wird auch von den günstigeren AMD-Grafikkarten unterstützt. Bei der Ansteuerung der GPUs für verteiltes Rechnen kommt ein IT-Dinosaurier zum Einsatz: Mosix.

Dieses verteilte Betriebssystem wurde seit den 1970er Jahren vor allem an israelischen Universitäten von Amnon Barak und anderen Wissenschaftlern entwickelt, und bei Barak fragte Gosney auch an. Nachdem er nachweisen konnte, dass es ihm nicht um kriminelle Vorhaben geht, sondern unter anderem um Sicherheitstests im Auftrag von Unternehmen, die eigene Systeme prüfen wollen, bekam er Unterstützung von Barak.

Zusammen entwickelten die Programmierer eine Version des Virtual Open Cluster (VCL), einem auf Mosix basierenden System. Das ist zwar kein vollständiges verteiltes Betriebssystem, sondern nur ein Aufsatz für Linux - Gosney zufolge reicht das aber aus, um die Rechenarbeit gut auf die GPUs zu verteilen. Das per VCL verteilte Hashcat soll so auf mindestens 128 GPUs skalierbar sein. Auch schon mit 25 GPUs ist das System sehr schnell: So soll ein Netzwerkpasswort für Windows XP, das per NTLM verwaltet wird, in weniger als sechs Minuten geknackt werden können - und zwar, wenn es aus 14 Zeichen besteht. So lange Passwörter sind noch nicht die Regel, auch viele Onlinedienste schreiben meist nur mindestens acht Zeichen vor.

Auch bei anderen Standardverfahren soll der Cluster rasante Geschwindigkeiten erreichen, zum Beispiel lassen sich 180 Milliarden MD5-Hashes pro Sekunde ausprobieren, oder 63 Milliarden SHA1-Hashes. Nicht nur für weitere Forschungsarbeiten will Gosney den Rechner einsetzen - er denkt auch darüber nach, ihn für seriöse Sicherheitstests an Firmen zu vermieten.


lalelu 07. Dez 2012

hm, das ist leider wahr. merke: ich sollte erst tee trinken, dann posten. :) was...

Vradash 06. Dez 2012

Immerhin besser als xxx Jahre mit einer herkömmlichen CPU, eh? Aber stimmt, ist nach wie...

eyemiru 05. Dez 2012

Wäre UTF8 nicht eine Lösung, um in Zukunft solches Theater endgültig zu beenden? Ich...

Kommentieren



Anzeige

  1. Quality Assurance Engineer / Rollout and System Integration (m/w)
    PAYBACK GmbH, München
  2. Softwareentwickler (m/w) Java EE
    D.O.M. Datenverarbeitung GmbH, Nürnberg, Ingolstadt
  3. Junior Fleet IT Systems Manager (m/w)
    TUI Cruises GmbH, Hamburg
  4. Trainee (m/w) für Telematik-Anwendungen im After Sales
    Daimler AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Marketplace

    Amazon-Händler verklagt Kunden wegen negativer Bewertung

  2. Elektromobilitätsgesetz

    Parken Elektro- und Hybridautos bald kostenlos?

  3. FlashQ

    Entfesselt blitzen mit Crowd-Unterstützung

  4. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  5. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  6. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  7. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  8. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  9. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  10. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energie: Wasser + Energie = Treibstoff
Energie
Wasser + Energie = Treibstoff

Die US-Marine erzeugt Flugzeugtreibstoff aus Meerwasser, einer praktisch unbegrenzt verfügbaren Ressource. Das funktioniert und ist zukunftsträchtig. Aber bitte mit einer umweltfreundlichen Stromquelle, sagt ein Experte.

  1. Windenergie Strom erzeugen mit Flügelschlag
  2. Greendatanet Autoakkus für Rechenzentren

Reprap: "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"
Reprap
"Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

Ein 3D-Drucker gehört in jeden Haushalt, sagt der Reprap-Erfinder Adrian Bowyer. Er erklärt weshalb, und wieso wir schon auf dem besten Wege dahin sind.

  1. Lix Pen Winziger 3D-Druckstift malt Kunststoff in die Luft
  2. Micro 3D Printer 3D-Drucker für 220 Euro macht Furore auf Kickstarter
  3. 3D-Druck Hamburger Bibliothek stellt 3D-Drucker auf

Conversnitch: Die twitternde Abhörlampe
Conversnitch
Die twitternde Abhörlampe

Conversnitch ist eine kleine Lampe, die unauffällig Gesprächsfetzen aus ihrer Umgebung mitschneidet, online eine Spracherkennung durchführt und den Text auf Twitter postet. Die Kunstaktion soll das Bewusstsein für die alltägliche Überwachung wecken.

  1. Menschenrechte Schärfere Exportkontrollen für Spähprogramme gefordert
  2. NSA-Skandal "Europa ist doch keine Kolonie"
  3. Frankreich Geheimdienst greift auf alle Daten von Orange zu

    •  / 
    Zum Artikel