http://www.svobodanews.ru/Article/2007/10/...5133228900.html Российские
программисты взламывают пароли с
помощью графических карт Александр Сергеев
25.10.07
Российская компания «Элком
софт» (
Elcomsoft), специализирующаяся в
области компьютерной безопасности представила
для регистрации в патентной службе США программное решение, которое позволяет,
используя существующие
графические процессоры (
GPU) и библиотеку доступа к функциям
GPU, предложенную компанией nVidia, многократно ускорить
подбор паролей к файлам и жестким дискам.
Если воспользоваться 800-долларовой
графической картой GeForce 8800 Ultra, производства компании nVidia, можно увеличить скорость
взлома пароля в 25 раз, утверждает
исполнительный директор «Элком
софт», Владимир Каталов.
Трудные
пароли, на
пример те
которые используются
для доступа в операционной системе Windows Vista, требуют
для взлома нескольких месяцев непрерывной ы современного центрального (CPU). Но даже если мы воспользуемся недорогой 150-долларовой
картой nVidia, то, по словам представителя «Элком
софт»,
для взлома нам понадобится от 3 до 5 дней. А последняя версия
программы справится с этим еще быстрее. Несложные
пароли вообще могут быть подобраны за несколько минут.
Представитель nVidia Эндрю Хамбер (Andrew Humber) так описал ы : «Если обычный
процессор "
читает"
книгу подряд от первой до пятисотой страницы, то
GPU "рвет" эту
книгу 100 тысяч кусочков, и
читает их все одновременно».
Представитель компании Cryptography
Research, San Francisco, USA Бенджамин Джун (Benjamin Jun) говорит, что массовые параллельные процессы, реализованные в
современных графических картах, идеально подходят
для взлома паролей. Джун отметил, что многие пытались сделать что-то аналогичное, и охарактеризовал решение ,
как весьма элегантное.
Джун также сказал, что предложенная техника может ать
для получения доступа к данным на жестком диске, но получить доступ, скажем, к банковскому счету, она не поможет: сайт просто блокирует доступ уже после нескольких неудачных попыток, а чтобы вскрыть
пароль таких попыток необходимо очень много.
Но в тоже время необходимо увеличивать длину ключей и шифровать целые жесткие диски, чтобы обезопасить наиболее важную информацию. Особенно актуален
призыв к обязательному шифрованию дисков на фоне постоянных сообщений о потерях ноутбуков с огромными объемами информации.
NVidia выпустила свою библиотеку доступа к вычислительным ресурсам
графической карты в феврале 2007 года. Библиотека получила название CUDA. Она позволяет
программистам
использовать
процессор как встроенный в настольный ПК суперкомпьютерный модуль. За счет распараллеливания операций его
производительность на некоторых задачах в десятки и даже сотни раз превышает
мощность центрального ПК. Это очень помогает
при разке самых разнообразных научных и инженерных
приложений.
Эндрю Хамбер сказал: «CUDA это мощный инструмент, который может
использоваться в нефтяной и газовой индустрии,
при финансовых расчетах и в науке». В частности, по его словам, компания Evolved Machines
использует библиотеку CUDA
для моделирования процессов, происходящих в мозге человека.
Компания «Элком
софт» сообщила, что на разку программного обеспечения,
использующего мощь nVidia, ей понадобилось три месяца, и компания планирует встроить эту технику в свои
программы взлома паролей, сообщает Newscientist.
Компания «Элком
софт» получила широкую известность (далеко за пределами круга специалистов по компьютерной безопасности), после того
как ее сотрудник Дмитрий Скляров представил алгоритм обхода зашиты электронных книг компании Adobe на конференции DefCon в США. 16 июля 2001 года Скляров продемонстрировал практически полную незащищенность электронных книг.
После окончания конференции он был арестован ФБР по обвинению, выдвинутому компанией Adobe. Скляров был обвинен в нарушении американского закона «Об
авторском праве в цифровую эпоху» (DMCA), который запрещает независимым специалистам анализировать ы ы компьютерных систем безопасности без разрешения их разчиков. За доклад на конференции о
взломе
системы защиты электронных документов фирмы Adobe он провел несколько месяцев в тюрьме, однако был выпущен под залог, который внесла компания «Элком
софт».
В декабре 2002 года Дмитрий Скляров был
признан судом
присяжных города Сан-Хосе невин