Инженер-энтузиаст Виджей Девакумар (Vijay Devakumar) продемонстрировал, что современные видеокарты с относительной легкостью взламывают даже сложные и длинные пароли. В сочетании с новыми программными средствами графические процессоры превращают взлом паролей в рамках протокола NTLM, используемого в Windows-сетях, из невыполнимой задачи в очень даже реалистичную. В качестве примера он взял видеоадаптер Radeon HD 5770, относящийся к средней ценовой категории, и доказал, что для взлома считающегося надежным пароля из девяти символов требуется не 43 года, как предполагалось ранее, а всего 48 дней. Если же в качестве объекта взять пятизначный пароль из букв и цифр, то для его подбора методом «грубой силы» требуется всего 24 секунды.

Зы пошел снимать наличку с веб кошельков

Зы №2 а я то гадал зачем людям такие компы
http://img.maryno.net/images/36866eda08 ... 439a2.jpeg

TIMBERWOLF
Зы 3.
Когда вернешься после взлома паролей с веб кошельков,разрешаю понекропостить. Ибо думаю ,все-же пару лет пройдет.

Дорого и неэффективно. Есть куда более действенные методы. Ректальный криптоанализатор стоимостью 150 рублей взламывает пароли любой сложности за несколько секунд.
Не открывается.

зы я имел ввиду свой кошелек очистить на всякий случай...

я примерно пол года назад создавал тему с предположением что с помощью топовых видеокарт и специального софта можно будет взламывать кредитные карты, интернет кошельки, и прочее добро за пару минут.
но тогда мне написали что я ЛОЛ, что ни кто этим заниматься не будет т.к. это не возможно!!! и забанили акк с формулировкой БОТ.

Лол, слабые шифры с мелкими ключами стали доступнее для взлома. Если не ошибаюсь WEP шифрование для Wi-Fi тоже давно считается слабым.
А что насчет нормальных, которые в том числе в банкинге применяются? С ключами под 2048-4096 бит, которым нужны миллионы лет для взлома на CPU? Или даже простейший RAR-архив с 5-байтным паролем открыть, разве помогут видеокарты?
Суровая реальность состоит в том, что от алгоритма очень многое зависит - некоторые очень плохо адаптируются для GPU вычислений.

alpet
а не кто и не говорит что адаптировать GPU для взлома это легко, на закрытых сайтах и форумах уже давно ведутся разработки подобного софта.
в истории компьютеров уже было очень много примеров когда все орали "ОЛОЛОЛО это невозможно взломать!!!111", а потом бац и все.

ты до сих пор ЛОЛ
как программист скажу, что есть легкий способ защиты система аутентификации логин-пароль от взлома методом перебора паролей. Умные люди ставят защиту в виде Н-го количества попыток ввода пароля (в среднем где-то три). Это так, к теме кредитных карт, кошелков, емайлов и прочей шняги. Хотя, если взять к примеру архив винрара и долбить его перебором паролей у себя на "мощном" ПК, то вопрос удачного взлома - это лишь вопрос времени, которое зависит от длины пароля

Добавлено спустя 7 минут 48 секунд:

как программист скажу, что этот тип самый настоящий ОЛЕНЬ. он только додумался использовать мощь gpu для реалтайм составления всех возможных варинтов паролей, когда кул хацкеры имеюют уже готовые базы

Аффторитет
если бы все было так просто.... интересно почему тогда это фигня с картами так волнует спецов из банков ? я недавно по радио слушал передачу про то как всякие хитрованы кидают банки на много денег и там тоже упоминались видеокарты, так что если бы было достаточно установить только 3 попытки об этом не говорили.

wsdj
Не верно воспринимаешь значение слова "плохо". Это значит потери в тысячи раз, при сравнительной однонитевой попытки расшифровать. Т.е. видеокарта с 4000 ядрами, будет эквивалентна 4-ядерному CPU. Что значит никакого толка от оптимизации не будет.
В любом случае, для полного перебора ключа в 2048, потребуется ориентировочно 3.2e616 итераций расшифровки (если вообще доступны исходные зашифрованные данные). Аппаратные ухищрения в невозможном идеальном случае, допустим дадут возможность проходить одну итерацию за такт, или скажем 10 миллиардов итераций в секунду, на типичном узле кластера. Сравните трезвым умом 3.2e616 и 1e9... получиться что время существование септиллиона вселенных как наша, миг в сравнении с требуемым временем. А ведь есть ещё специально замедленные алгоритмы, которые на одну итерацию потребуют выполнить миллионы операций для каждого зашифрованного байта, и оптимизировать их требования к вычислениям невозможно.

Вот например, какая угроза медленно вырисовывается 1024-битному шифру. И это с пресловутыми видеокартами!

wsdj
ты имеешь ввиду кардеров, о них речь шла в телевизоре? ну так они не подбирают пароли, они иначе работают )

Аффторитет кулхацкер это хацкер о котором никто и ничего не знает ни о нем не о его методах

а если о нем знают то это уже далеко не кул хацкер

И удачи. Вот у чела якобы доказавшего, что взлом возможен за 48 дней совершенно случайным образом (или не случайным ) пароль нашелся на n-й, явно одной из начальных итераций...

Чтобы не быть голословным, нужно просто посчитать. Всего 9 символов. Англ. алфавит заглавные + англ. алфавит прописные (или как там мелкие буквы называют ) = 26+26=52. Плюс цифры, в итоге 62. Даже без знаков препинания и прочих кракозябр имеем согласно элементарной комбинаторике: 62*62*62*62*62*62*62*62*62=62^9. Это у нас равно 13537086546263552, то есть ~1.4*10^16. Немало, правда (это только для англицкого алфавита)? Так что г-н "Инженер-энтузиаст Виджей Девакумар" или гонит в целом, или он крайне везуч и пароль открылся ему просто случайно.

К тому же, хочу заменить про перебор паролей в новых winrar'ах. Суть проверки правильности пароля сводится к тому, что архив сначала распаковывается, потом проверяется crc распакованного архива. То есть, распаковка происходит при любом пароле. В итоге имеем, что чтобы проверить один пароль нужно полностью распаковать архив (что довольно долго) и затем проверить crc. Перебирать будем до скончания века, если не до конца света (предсказавших сие чудо несколько недель назад в расчет не берем).

Набежали "разбирающиеся" папки и опровергнули факт взлома паролей спомощью GPU.

Аффторитет
ты меня затроллировал, я ухожу.

9 символов - 48 дней. Уже долго. А если пароль будет из 64 символов? Для примера у меня на одну из темок пароль такой - Десять тысяч обезьян в жопу сунули банан. А это уже не 48 дней.=)

Sergy21q Для этого есть брут по словарю А про 48 дней явный гон, как я уже писал выше.

Это какая-то фишка совсем последних версий?

паяльник?

естественно

здравая мысль в теме - про криптоанализатор за 150 рублей.
другая - про угрозу со стороны биткойна.
не биткойна, конечно, но платных сетей кранча. то, что одна карта сломает за 48 дней, сеть сломает за секунды.
тут важнее другое - самый устойчивый на свете пароль тот, который даром никому не нужен.
если есть коммерческий интерес взлома - всегда есть риск.