Hat óra alatt elbukik a Windows-jelszó

Huszonöt grafikus kártya dolgozik a világ egyik leggyorsabb kódtörő gépében. Az öt szerverből összeállított szuperszámítógép másodpercenként 350 milliárd jelszóváltozatot képes letesztelni.

A modern videokártyák egy ideje nem csak arra jók, hogy minél élethűbben jelenítsék meg a lövöldözős játékok katonáit és robbanásait. Gyors tudományos számításokra és kódtörésre is használhatók a legdrágább kártyák, különösen akkor, ha nem csak egyet építenek a gépbe belőlük. Egy kódtörő szakember olyan szuperszámítógépet épített 25 AMD Radeon grafikus kártya felhasználásával, amely öt és fél óránként képes feltörni egy hosszúnak számító nyolc karakteres Windows jelszót.

Az öt és fél órára azért van szükség, mert a gépnek 95^8 variációt kell kipróbálgatnia. Ez hatbilliárd hatszázharmincnégy billió kétszáznégy milliárd lehetséges jelszó meg az apró. A gép másodpercenként 350 milliárd próbálkozást képes tenni másodpercenként.

 

A Windows Server 2003 óta megjelent rendszerekben a Microsoft az NTLM nevű törőfüggvényt használja. A jelszavak tárolása úgy történik, hogy a felhasználó által megadott jelszót a rendszer keresztülvezeti a törőfüggvényen és azt tárolja. A hashelésnek nevezett folyamat egyirányú, az így létrejött hash értékből nem lehet visszafejteni a kódot. Amikor a felhasználó belép, akkor ő a jelszót adja meg, amit a gép úgy ellenőriz, hogy a beírt szót az NTLM-mel hasheli és az eredményt összehasonlítja a tárolt változattal.

Forrás: Jeremi Gosney, Stricture Consulting Group
Öt szerverbe szerelték be a 25 nagy sebességű videokártyát

Mivel a hashelés nem fordítható vissza, ezért az ilyen jelszavakat úgy lehet kitalálni, hogy olyan szavakat keresnek, amikből a megfelelő hash érték lesz. A Jeremi Gosney által épített videokártyákkal működő jelszótörő is ezt a módszert használja iszonyú sebességgel. Az új kódtörő gép titkát nem csak a nagy számú videokártya jelenti, a sebességet egy olyan linuxos szoftver növelte meg, ami lehetővé teszi, hogy az öt szerverbe beépített 25 videokártyát úgy kezelje a kódtörő program, mintha egy gépben lennének.

Az öt és fél órás idő alatt az összes olyan nyolc karaktert meg tudja fejteni a gép, amelyben kisbetű, nagybetű, szám és szimbólum karakter van. Az ennél gyengébb jelszavakkal gyorsabban boldogul. A Server 2003 előtti Windowsokban használt LM nevű hashfüggvény ellen pedig szinte pazarlás ezt a masinát használja, azokat a jelszavakat hat perc alatt darálja le a kódtörő gép.

A törés tovább gyorsítható azzal, ha a gép először a gyakran használt jelszavakat tartalmazó szótárral próbálkozik, nem pedig találomra. Amennyiben a felhasználó a "jelszó1" jelszót használja, akkor valószínűleg hamarabb fogják megfejteni a kódját, mintha valami nehezebben megjegyezhető jelszót választott volna.