Bruker skjermkortet til å finne tapte passord

Ved hjelp av grafikkort skal russiske ElcomSoft kunne finne passord på en brøkdel av tiden.

Har du glemt passordet til PC-en din og trenger tilgang til den raskt, kan du ha kommet i en lei knipe.

Ifølge russiske ElcomSoft kan det ta omtrent to måneder for en moderne, tokjernet PC å prøve ut alle de nærmere 55 billioner (1012) mulige passordene som finnes, dersom en Windows Vista-bruker har et passord bestående av åtte små eller store bokstaver, og Windows Vista bruker NTLM (NT LAN Manager), noe som er standardinnstillingen. Da sammenligner maskinen hashverdien til omtrent 10 millioner mulige passord i sekundet med hashverdien til det faktiske passordet.

ElcomSoft har nå søkt patent i USA på en metode som skal kunne redusere denne tiden kraftig. Dette gjøres ved å kombinere regnekraften til CPU-en i en vanlig PC med regnekraften til en moderne grafikkprosessor (GPU). Selskapet oppgir i en pressemelding at jobben beskrevet ovenfor, vil kunne gjøres på tre til fem dager med selskapets nye løsning, uten behov for spesielt kostbar maskinvare. Med et Nvidia-skjermkort til 150 dollar har selskapet i foreløpige tester oppnådd en hastighetsøkning med en faktor på 20.

Metoden er selvfølgelig ikke begrenset til å finne Windows-passord, men ElcomSoft fokuserer på Windows-relaterte bruksområder.

Det er først nylig at det har blitt mulig å benytte grafikkprosessorer til annet enn grafikk. Tidligere har grafikkprosessorer bare kunnet utføre flyttallsberegninger, mens de fleste kryptografiske algoritmer krever fasttallsmatematikk.

Dette er mulig i de nyeste generasjonene av grafikkløsninger fra AMD og Nvidia, og grafikkprosessorene er langt mer effektive enn vanlige CPU-er til å utføre slike beregninger. Enkelte grafikkprosessorer har i dag så mye som 128 prosesseringsenheter som kan jobbe parallelt. I tillegg har den dedikerte minnemengden økt betraktelig med de nyeste modellene.

ElcomSoft skal nå integrere teknologien inn selskapets enterprise-programvare for gjenfinning av passord. Selskapet skal også videreutvikle løsningen slik at den kan utnytte mer avanserte løsningen, blant annet hovedkort som kan ha inntil fire separate skjermkort. Dette vil kunne øke gjenfinningshastigheten ytterligere.

Metoden til ElcomSoft er et tveegget sverd, i likhet med andre metoder for å hjelpe brukere med å finne igjen sitt eget passord. Selskapets løsninger kan også benyttes av ondsinnede til å få tilgang til andre passord, dersom de allerede har tilgang på hashverdien til passordet.

Dermed blir det viktigere enn noen gang å benytte gode nok passord, helst lange passord som kombinerer store og små bokstaver med tall og andre tegn. Samtidig bør passordet være enkelt å huske. Lapper med passord kan selvfølgelig også være en betydelig sikkerhetsrisiko.

    Les også:

ElcomSoft er kanskje mest kjent for å ha vært arbeidsgiveren til Dmitry Sklyarov, som i 2001 ble arrestert av FBI for å ha brutt kopibeskyttelsen til Adobes e-bokformat. Også ElcomSoft ble siktet i saken, men ble senere frifunnet.

Selskapet har blant annet Adobe og det amerikanske justisdepartementet på kundelisten.

Til toppen