Fremkomsten av GPGPUer på 2000-tallet utvidet spekteret av GPUer. Fra det lukrative markedet for dataspill, til det enda mer lukrative markedet for høyytelses databehandling og offentlige kontrakter. Alt dette produktet av utviklingen av grafikkbrikken. Vel, en metode hackere bruker til crack passord er grafikkort.
Vi må ta utgangspunkt i at hovedbrikken til et grafikkort ikke er en prosessor som de til Intel og AMD, men de kan kjøre små programmer parallelt kalt shaders. Disse er ment å bli utført på en spesifikk del av grafikkpipelinen og er ment å manipulere en grafikkprimitiv. Åpenbart i riket av GPU i seg selv er dette bare binærkodet data og kan derfor brukes til å manipulere alle data, slik at vi kan kjøre hvilken som helst algoritme på den. Hva om dette er passordet for noe viktig?
Hvorfor brukes grafikkort til å knekke passord?
For det enkle faktum at de har flere kjerner enn en prosessor, for eksempel, har Intels i9-13900K totalt 24 kjerner, men den kraftigste GPUen for øyeblikket er RTX 4090, som har 128 av dem. Mens kompleksiteten til en prosessor kjernen er 10 ganger større, for jobben med å knekke et passord er det ikke det. Målet vårt er å få passordet med et grafikkort, og prøve alle mulige kombinasjoner av det.
Er det en lett jobb? Nei, siden kompleksiteten til et passord avhenger av antall tegn som utgjør det og variasjonen av disse. Videre bruker interne systemer mange ganger utvidede karakterkart som UNICODE for å kryptere viss informasjon internt. Så glem myten om superhackeren i filmene som bryter seg inn på et maksimalt sikkerhetssted på sekunder.
Hovedforskjellen mellom grafikk og databehandling på et grafikkort er at mens førstnevnte avhenger av en enkelt skjermliste, gjør ikke sistnevnte type applikasjoner det, noe som gjør at flere av dem kan få passord. For eksempel kan RIG-er for gruvedrift brukes til en slik oppgave.
Hvilken applikasjon brukes vanligvis?
Vel, det er en applikasjon som heter hashcat for dette, som programmererne laget slik at brukere kunne bruke GPU-en til datamaskinen for å gjenopprette passordene de har glemt. Dette fungerer på hvilken som helst GPU ettersom den er utviklet i OpenCL og også med alle operativsystemer, og støtter også macOS og Linux.
Det er imidlertid ikke et knips med fingrene, og det er det, selv ved å dra nytte av flere førsteklasses grafikkort kan det ta timer før alle passord blir prøvd på samme system. For eksempel testet de nylig åtte RTX 4090-er parallelt montert på en gruverigg for å knekke et passord med åtte komplekse tegn på maksimalt 48 minutter. Tiden som har tjent dem til å oppdage de 200,000,000,000 7.24 XNUMX XNUMX mulige passordene. Det vil si et gjennomsnitt på XNUMX ms per passord.
I virkeligheten er ikke alt dette uten de samme prinsippene som for gruvedrift av kryptovaluta. Vi må ta utgangspunkt i det faktum at når du prøver å knekke et eksternt passord, er det nødvendig for det andre systemet å svare om det er riktig eller ikke. Så det er ekstra ventetid, i tillegg til å ha et stort antall kontroller veldig raskt, kan systemet kollapse på grunn av det store antallet krav.
