RTX 4090 8-kartowy Rig łamie losowe i silne ośmioznakowe hasła w 48 minut

Badacz bezpieczeństwa ujawnił, jak potężne są nowe karty graficzne Nvidia RTX 4090, zwłaszcza jeśli chodzi o łamanie haseł.

Fakt, że wielu użytkowników nie ma skomplikowanych haseł lub często używa ich ponownie na wielu kontach internetowych, nie jest tak naprawdę tajemnicą. Jest to jeden z najważniejszych problemów związanych z cyberbezpieczeństwem i jest odpowiedzialny za włamania, naruszenia danych i wiele innych.

Nowe zastosowanie kart graficznych

Chociaż karty graficzne mają inne zastosowania, nie byłby to pierwszy raz, gdy byłyby używane do innych celów. Jeśli już, to karty graficzne, takie jak poprzednik Nvidia RTX 4090 – 3090, były wykorzystywane do napędzania rynku kryptowalut przez ostatnie kilka lat, zapewniając górnikom niezbędną moc obliczeniową.

A ponieważ wydają się tak dobre w sprawdzaniu liczb, badacze bezpieczeństwa zaczęli ich używać do innych zadań.

„Pierwsze testy porównawcze @hashcat na nowym @nvidia RTX 4090! Wchodzi z szalonym wzrostem >2x w stosunku do 3090 dla prawie każdego algorytmu. Łatwe ustawianie rekordów: 300GH/s NTLM i 200 kh/s bcrypt z OC! Dzięki blezerowi za ten bieg” – napisał badacz bezpieczeństwa Sam Croley na Twitterze za pośrednictwem TomsHardware.

Mówiąc najprościej, każde 8-znakowe hasło, które zawiera losową kombinację dolnych i górnych wersalików, cyfr i symboli, zostanie złamane w ciągu zaledwie 48 minut. Jedynym problemem jest to, że potrzebujesz ośmiu kart RTX 4090 w specjalnie zaprojektowanej platformie, a przy sugerowanej cenie detalicznej 1500 USD nie jest to tanie rozwiązanie.

To nie jest hipotetyczne przedsięwzięcie. Ktoś wykonał pracę, złożył karty i wykonał test porównawczy, którego wynik był dostępny na GitHub. Wyniki są imponujące w przypadku ataku typu brute force, ale w większości sytuacji hakerzy szukają haseł za pomocą ataków słownikowych, które są znacznie szybsze, i wykorzystują listy typowych danych uwierzytelniających, które zostały już ujawnione w poprzednich naruszeniach danych.