Cluster equipado com 25 GPUs quebra senhas do Windows XP em seis minutos

Durante uma apresentação na Conferência Passwords^12 em Oslo, Noruega, o pesquisador de segurança Jeremi Gosney demonstrou um equipamento de hardware que faz uso da arquitetura OpenCL, do Linux e de uma tecnologia conhecida como Virtual OpenCL para executar a ferramenta HashCat, cuja função é “quebrar senhas”.

O hardware é composto por um pequeno cluster de cinco servidores (como o da imagem acima) equipado com 25 GPUs AMD Radeon, sendo capaz de fazer 350 bilhões de combinações de senhas NTLM (protocolos de segurança da Microsoft) por segundo.

De acordo com Per Thorsheim, organizador da Passwords^12, uma senha do Windows XP usando o hash LM poderia ser quebrada na força-bruta em apenas seis minutos.

Considerando que o cluster faça 20,8 trilhões de combinações por minuto, em 5,5 horas ele consegue adivinhar qualquer senha de oito caracteres, incluindo letras maiúsculas, minúsculas, símbolos e números, totalizando o valor impressionante de 6,6 quatrilhões de combinações. Atribuindo um caractere adicional, para nove, teremos aproximadamente 500 horas de crack; se estamos lidando com 10 caracteres na equação, exigiria 5,4 anos de combinações para adivinhar a senha.

O projeto, porém, não se limita a quebrar exclusivamente as senhas do Windows. Senhas usando os algoritmos de hash MD5, SGA1 e SHA512-crypt também podem ser processadas a uma taxa de combinação menor.

Com essa invenção, Gosney disse que deseja ter algum retorno financeiro, e considera lançar um serviço pago de recuperação de senhas.

[Via: Neowin - Security ledger]