Взлом паролей на видеокартах: технологии, проблемы и исключения

21 января, 2022, Oleg Afonin
Рубрика: «Разное»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Современные видеокарты производства AMD и NVIDIA, а также встроенные в процессоры Intel и AMD графические ядра способны выполнять ряд специфических вычислений, использование которых позволяет в десятки и сотни раз ускорить перебор паролей, однако перегретый рынок видеокарт привёл к росту цен и исчезновению многих моделей из свободной продажи. Что можно сделать в этой ситуации? Читайте в нашей новой статье!

Видеокарты и взлом паролей

Вычислительные возможности видеокарт в десятки раз превышают возможности центральных процессоров – но лишь для некоторых специфических видов вычислений, которые можно разбить на простейшие операции и выполнять в сотнях параллельных потоков. 15 лет назад наша компания изобрела прорывную на тот момент технологию, позволяющую использовать вычислительные ресурсы видеокарт для перебора паролей (об этом мы рассказали в статье 13 Years of GPU Acceleration). О том, насколько необычной на момент выхода являлась эта технология, можно судить по тону выходивших 15 лет назад публикаций. Вот одна из них, издание TheINQUIRER:

Назойливые русские придумали новый способ использования видеокарт Nvidia — взлом паролей.

Читатели INQ уже давно знакомы с концепцией GPGPU и новейшим набором средств разработки CUDA от «зелёных». Люди, выступающие за «зеленых», превозносят вычислительную мощность 8800, когда речь идёт о сложных нефтяных, газовых и финансовых симуляциях.

Но эти сумасшедшие русские придумали более гнусное применение. Компания Elcomsoft, расположенная в Москве, создала технику взлома паролей, которая использует те же концепции параллельной обработки для ускорения атак по словарю и методом перебора, например, для входа в систему Windows Vista.

Компания утверждает, что 8800 в 25 раз быстрее процессора, обычно используемого для таких задач.

15 лет назад фактор ускорения в сравнении с использованием единственного центрального процессора достигал 25. На сегодняшний день мы серьёзно оптимизировали технологию, да и разрыв в производительности между современными видеокартами и современными же процессорами лишь возрос. В результате большое количество вычислительных ядер (CU, Compute Unit), число которых может доходить до нескольких сотен, позволяет эффективно распараллелить нагрузку на видеокарту, достигнув таким образом преимущества в скорости перебора в сравнении с использованием ресурсов только центрального процессора в 50–250 раз для каждой установленной карты. Для большинства форматов, для которых доступно аппаратное ускорение, атаки на компьютере без видеокарты лишены практического смысла.

В качестве «эталонного» графического ускорителя для тестирования производительности мы используем модель NVIDIA GTX 1080. Несмотря на возраст этого ускорителя, он до сих пор обладает достаточным, а главное – хорошо известным уровнем производительности, который можно напрямую сравнивать с более современными моделями.

Наш ответ рынку: технология асинхронных гетерогенных вычислений

В последние годы сама возможность выполнять вычисления на видеокартах привела к изменению рыночной ситуации, выразившейся в росте цен на мощные видеокарты в связи с ажиотажным спросом со стороны пользователей криптовалют, для добычи которых используются именно графические ускорители. Приобрести новую мощную видеокарту, цена которой вписывалась бы в установленный бюджет, стало проблемой: спровоцированный пользователями криптовалют спрос привёл к дефициту видеокарт, а дефицит – к росту цен.

Мы постарались скомпенсировать рост цен на видеокарты, разработав технологию асинхронных гетерогенных вычислений. Эта технология позволяет Elcomsoft Distributed Password Recovery одновременно использовать до 32 установленных в систему графических сопроцессоров разных моделей и производителей, от современных до достаточно старых. Поддержка гетерогенных вычислений позволяет добиться максимальной производительности при обновлении аппаратного обеспечения путём добавления, а не замены видеокарт. Таким образом, увеличить производительность системы становится возможным путём установки дополнительной бюджетной видеокарты, а не заменой старой модели на недоступную по цене более новую.

Подключив одну или несколько бюджетных видеокарт NVIDIA или AMD в любой комбинации, можно создать систему с отличным соотношением «цена/ производительность», недоступным ни на каком другом аппаратном обеспечении.

Когда аппаратное ускорение недоступно

Итак, запуск перебора на обычной бытовой видеокарте способен ускорить процесс в 50–250 раз, что кратно снижает безопасность зашифрованных данных и требует использования всё более длинных и сложных паролей. Очередным этапом противостояния щита и меча стала разработка специальных средств, призванных исключить возможность аппаратного ускорения.

Один из способов сделать перебор на видеокартах бесполезным – использование специальных функций преобразования пароля, использующих новый алгоритм хеширования Scrypt. Этот алгоритм сравним по скорости вычисления на центральном процессоре с традиционным SHA-256, однако был спроектирован таким образом, чтобы для него невозможно (или очень сложно и дорого) было бы реализовать атаку с аппаратным ускорением. Суть аппаратного ускорения состоит в распараллеливании потоков, а для вычисления хэша Scrypt требуется заметное количество оперативной памяти. Объём оперативной памяти в современных видеокартах позволяет одновременно запускать очень небольшое количество потоков, вычисляющих значение хэш-функции Scrypt; возникающие накладные расходы при этом заметно превышают выгоду от использования видеокарты.

Использование специфической хеш-функции – далеко не единственный способ, используемый разработчиками средств защиты данных для замедления перебора. Мы делаем всё возможное для того, чтобы переложить максимум доступных вычислений на аппаратный ускоритель; если это невозможно, то атака будет проводиться средствами центрального процессора. В таких случаях для ускорения перебора можно использовать как более быстрые процессоры, так и дополнительные компьютеры и/или виртуальные «облачные» серверы.

Заключение

В этой статье мы рассказали о некоторых особенностях аппаратного ускорения перебора паролей. Этот и многие другие материалы — части полного руководства по восстановлению паролей, работа над которым активно ведётся в настоящее время. О выходе методического пособия, запланированном на середину этого года, мы обязательно сообщим в новостях и напишем в блоге.


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

REFERENCES:

Elcomsoft Distributed Password Recovery

Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.

Официальная страница Elcomsoft Distributed Password Recovery »

НАШИ НОВОСТИ