Met de nieuwste dienst die Amazon op zijn EC2 cloudplatform aanbiedt, is het relatief eenvoudig om wachtwoorden te kraken. Met die nieuwe dienst kunnen namelijk NVIDIA GPU’s (grafische processors) ingezet worden om berekeningen uit te voeren. Volgens het weblog Stacksmashing is het met behulp van die GPU’s relatief eenvoudig om wachtwoorden te kraken.

49 minuten

“Omdat GPU’s bekend staan als de beste hardwareaccelerators om wachtwoorden te kraken, besloot ik het uit te testen”, schrijft de Duitse hacker Thomas Roth op het weblog. “Ik wilde weten hoe snel ik met deze sessie wachtwoorden kon kraken die met SHA-1 versleuteld waren. Met behulp van de CUDA-multiforcer kon ik in slechts 49 minuten alle wachtwoorden van 1 tot 6 tekens uit een hash van 560 tekens ontcijferen”. Daardoor kostte zijn test slechts $2,10 of €1,42, de uurprijs van de dienst.

SHA-1 is een oudere encryptiemethode die door de slechtere versleuteling relatief eenvoudig te kraken is met een brute-force aanval. Met die techniek checkt de computer met verschillende combinaties van letters cijfers en andere tekens of dat toevallig het wachtwoord is. Sinds 2005 is SHA-1 echter ook vatbaar voor een aanval die 2000 keer sneller is dan een brute force.

De techniek van Roth zou wederom sneller zijn. De Duitse hacker merkt daarom ook op dit het bewijs is dat niemand eigenlijk nog wachtwoorden zou moeten versleutelen met een SHA-1 hash.

Honderd nodes

Roth ziet een toekomst voor het kraken van wachtwoorden met behulp van cloud computing, omdat het met cloud computing mogelijk is om veel parallel te laten berekenen. “Bovendien start je een cluster van honderd nodes met een paar muisklikken”, zo stelt Roth. Om dat mogelijk te maken moeten de processen wel worden verdeeld in kleinere taken die geen data met elkaar hoeven uit te wisselen.

Bron: Techworld