Wachtwoord kraken spotgoedkoop bij Amazon
Brutekrachtaanval voor 2 dollar
17 november 2010 | Jibbe Van Oost
Een Duitse hacker heeft een lijst SHA1-hashes in minder dan een uur gekraakt. Daarvoor had hij voor 2,10 dollar rekenkracht gekocht bij Amazon.
SHA1 is een hashtechnologie die ontwikkeld is door het Amerikaanse National Security Agency. Boodschappen worden ermee geklutst, zodat er een unieke SHA1-sleutel uit voortkomt: een reeks van 160 bits.
Het is vreselijk moeilijk om een boodschap te maken die exact dezelfde SHA1-sleutel heeft. De enige manier is via een brute force-aanval: zo vaak mogelijkheden proberen tot er eentje de juiste sleutel genereert.
Kraken met grafische chips
Dankzij cloudcomputing is zo’n brutekrachtaanval heel betaalbaar geworden, zo demonstreerde de Duitse hacker Thomas Roth. Hij gebruikte de nieuwe dienst op Amazon EC2 die met grafische chips (GPU’s) werkt: Cluster GPU Instances.
“Van GPU’s is bekend dat het de beste hardwareversnellers zijn om wachtwoorden te kraken,” zegt Roth op zijn blog, “dus besliste ik om het eens te proberen: hoe snel kan dit soort installaties gebruikt worden om SHA1-sleutels te kraken? Met de [Cuda-Multiforcer] kon ik alle hashes kraken van een [SHA1-hash met 560 karakters] met een wachtwoordlengte van één tot zes tekens in amper 49 minuten." Een uur kost 2,10 dollar.
De GPU-cluster is gebouwd rond twee Nvidia Tesla 'Fermi' M2050-GPU's. Tesla gebruikt Cuda, een software-interface van Nvidia. Daarmee kun je dan programma’s schrijven die het maximum halen uit de onderliggende hardware. En dat is precies wat Roth gedaan heeft.
Meer technische informatie over zijn hack vind je op zijn blog.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Wat is een goed wachtwoord?
Facebook-wachtwoord resetten op je gsm
De tien meest gekozen iPhone-wachtwoorden
Pauze tussen aanslagen versterkt wachtwoord
Wachtwoordbeheerder LastPass mogelijk gehackt
Bug lekt wachtwoord Facebook
Frankrijk aast op wachtwoorden burgers
Amazon wil uitbreiden
Amazon opent online filmstudio
Supersnel wachtwoorden kraken dankzij SSD
Facebook sms't wegwerpwachtwoord
Celstraf voor niet geven van wachtwoord
Kort wachtwoord is nutteloos
Vier jaar cel voor koppige netwerkbeheerder
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
