L'avvento delle GPGPU negli anni 2000 ha ampliato lo spettro delle GPU. Dal redditizio mercato dei giochi per computer, al mercato ancora più redditizio dei computer ad alte prestazioni e dei contratti governativi. Tutto questo prodotto dell'evoluzione del chip grafico. Bene, un metodo usato dagli hacker le password crack sono schede grafiche.
Dobbiamo partire dal fatto che il chip principale di una scheda grafica non è un processore come quelli di Intel ed AMD, tuttavia, possono eseguire piccoli programmi in parallelo chiamati shader. Questi sono destinati ad essere eseguiti su una parte specifica della pipeline grafica e hanno lo scopo di manipolare una primitiva grafica. Ovviamente, nel regno del GPU di per sé, si tratta solo di dati con codifica binaria e possono quindi essere utilizzati per manipolare qualsiasi dato, quindi possiamo eseguire qualsiasi algoritmo su di esso. E se questa fosse la password per qualcosa di importante?
Perché le schede grafiche vengono utilizzate per decifrare le password?
Per il semplice fatto che hanno più core di un processore, ad esempio, l'i9-13900K di Intel ha 24 core in totale, ma la GPU più potente attualmente è la RTX 4090, che ne ha 128. Mentre la complessità di a CPU core è 10 volte maggiore, per il compito di decifrare una password non lo è. Il nostro obiettivo è ottenere la password con una scheda grafica, provandone tutte le possibili combinazioni.
È un lavoro facile? No, poiché la complessità di una password dipende dal numero di caratteri che la compongono e dalla varietà di questi. Inoltre, molte volte i sistemi interni utilizzano mappe di caratteri estese come UNICODE per crittografare internamente determinate informazioni. Quindi dimentica il mito del super hacker nei film che irrompe in un luogo di massima sicurezza in pochi secondi.
La differenza principale tra la grafica e l'elaborazione su una scheda grafica è che mentre la prima dipende da un singolo elenco di schermate, il secondo tipo di applicazioni no, il che ci consente di ottenere password da molte di esse. Ad esempio, i RIG minerari possono essere utilizzati per tale attività.
Quale applicazione viene solitamente utilizzata?
Bene, c'è un'applicazione chiamata hashcat per questo, che i suoi programmatori hanno realizzato affinché gli utenti potessero utilizzare la GPU del proprio computer per recuperare le password che hanno dimenticato. Funziona su qualsiasi GPU poiché è sviluppata in OpenCL e anche con qualsiasi sistema operativo, supportando anche macOS e Linux.
Non è però uno schiocco di dita e basta, anche sfruttando diverse schede grafiche top di gamma possono volerci ore per provare tutte le password sullo stesso sistema. Ad esempio, hanno recentemente testato otto RTX 4090 in parallelo montate su un impianto di mining per decifrare una password con otto caratteri complessi in un massimo di 48 minuti. Tempo che è servito loro per scoprire le 200,000,000,000 di password possibili. Ovvero, una media di 7.24 ms per password.
In realtà, tutto ciò non è privo degli stessi principi di quello del mining di criptovalute. Dobbiamo partire dal fatto che quando si tenta di decifrare una password remota è necessario che l'altro sistema risponda se è corretta o meno. Quindi c'è una latenza aggiuntiva, oltre ad avere un gran numero di controlli molto rapidamente, il sistema può collassare a causa dell'elevato numero di richieste.
