GeForce RTX 4090 je nepříjemně rychlá v prolamování hesel
19.10.2022, Milan Šurkala, aktualita
Nová grafická karta Nvidia GeForce RTX 4090 přináší 2krát vyšší hrubý výkon než předchůdce a jednou z disciplín, kde se toto projevuje, je prolamování hesel hrubou silou. Na některé typy hesel je to až nepříjemně výkonný nástroj.
Všichni víme, že bychom měli mít jedinečná hesla pro každou službu, měla by být dostatečně dlouhá, mít malá i velká písmena, číslice a ideálně také speciální znaky. Proč je něco takového žádoucí, ukazuje výkon nových grafických karet Nvidia GeForce RTX 4090. Ty mají 2krát vyšší hrubý výkon než jejich předchůdce a ačkoli ve hrách až tak výrazného rozdílu nedosahuje, až nepříjemně je to vidět v prolamování hesel pomocí útoku hrubou silou. Dnes se obvykle hesla hashují, tedy projdou hashovací funkcí, která je převede na (ideálně) nerozluštitelnou podobu. Tato funkce je jednosměrná, zahashované heslo se tedy nedá převést zpět na původní podobu (resp. nemělo by to být možné). Pokud tak unikne zahashované heslo, útočníkovi je to obvykle k ničemu, protože se nedostane k jeho původní podobě hesla. Jsou však funkce, které už lze prolomit i algoritmicky (zdravíme MD5). Pokud to nejde, zbývá onen útok hrubou silou (brute force attack).
ilustrační foto, autor: Santeri Viinamäki, CC BY-SA 4.0, přes Wikimedia Commons
Ten spočívá v jednoduchém principu. Generují se všechny možné kombinace znaků (hesel), k nim se vytváří příslušný hash a porovnávají se tyto hashe (hash uniklého hesla s těmi vygenerovanými). Pokud se najde shoda hashů, je tu nemalá pravděpodobnost, že se našlo správné heslo. Problém krátkých hesel je v tom, že se dá poměrně rychle vyzkoušet vygenerování všech myslitelných kombinací hesel a jejich příslušných hashů pro porovnání. A jak se ukazuje, nová RTX 4090 je v tomto až děsivě rychlá.
Uživatel Chick3nman z GitHubu dostal nápad na otestování rychlosti této karty, v čemuž mu dopomohl uživatel blazer, který tyto testy na kartě provedl. Na GitHubu najdete seznam všemožných hashovacích funkcí, které otestovali v prostředí aplikace Hashcat pro "obnovu hesel", my si zde vypíchneme jen některé. Asi nejvíce pozdvižení vyvolalo NTLM (New Technology LAN Manager). Tento autentizační protokol se používá např. v SMB a síťových protokolech Windows a už v minulosti se ukázalo, že krátké heslo zde může být obrovským problémem. GeForce RTX 4090 zde dosahovala rychlosti téměř 300 GH/s (300 miliard hashů za sekundu). Podle jejich výpočtů by jedna taková grafická karta prolomila 8písmenné heslo za něco málo přes 6 hodin. Rig s 8 takovými kartami by to dokázal už za 48 minut.
To pochopitelně záleží na způsobu generování hesel a pokud by se zkoušela jen malá písmena a heslo bylo opravdu jen z malých písmen, jediná karta by to zvládla za méně než sekundu. V případě malých i velkých písmen a číslic (jak u hesla, tak u testovaného rozsahu, což je typické např. v požadavcích na hesla na webech) bychom se u 8 znaků dostali zhruba na 12 minut. Nicméně už 10písmenné heslo (velká a malá písmena, číslice) by jedné RTX 4090 zabralo 2,8 milionu sekund (přes 32 dní). Podstatně bezpečnější se ukázal být bcrypt, který i na této kartě dosahuje pouhopouhých 200 kh/s. Tam by i na výše zmíněné 10místné heslo s velkými, malými písmeny a číslicemi potřebovala karta přes 130 tisíc let.
Zdroj: github.com, wccftech.com