Cluster con 25 GPUs devora contraseñas por millones

Un investigador ha presentado en la conferencia Passwords^12 un cluster GPU capaz de procesar miles de millones de contraseñas por segundo y violar la utilizada en sistemas como Windows XP en apenas seis minutos.

El cluster utiliza cinco servidores 4U equipados con 25 GPUs Radeon de AMD (ampliable hasta 128) y bus de comunicaciones de alta velocidad InfiniBand a 10 Gbps. En cuanto a software, el sistema utiliza versiones personalizadas de Virtual OpenCL para el cluster y Hashcat para romper las contraseñas.

En las pruebas, el sistema del investigador Jeremi Gosney (conocido por destripar las contraseñas de la red social profesional LinkedIn aprovechando un agujero de seguridad), fue capaz de manejar 348.000 millones de contraseñas NTLM por segundo, el hash utilizado para autenticación en el sistema operativo Windows XP y obtener sus contraseñas en seis minutos.

Como sabes, el robo de contraseñas es un problema común para los servicios en línea. Muchos algoritmos hash son obsoletos y no deben ser utilizados. Los crackers se están centrando cada vez más en la potencia de cálculo de las GPUs e incluso se pueden contratar servicios en la nube para realizar análisis de datos de este tipo.