Beveiligingsexpert Jeremi Gosney presenteerde op de Passwords˄12 conferentie in Oslo zijn zelfgebouwde cluster van GPU's (Graphics Processing Units) die in combinatie met op maat gemaakte versies van Virtual OpenCL en kraaktool Hashcat tot nieuwe records kwam. De teller van de wachtwoordkraker stokte uiteindelijk op 180 miljard MD5-hashcontroles per seconde, schrijft beveiligingswebsite The H.

Brute kracht weerstaan

Zelfs met bescherming van bekende algoritmes die dergelijke brute kracht moeten weerstaan, zijn indrukwekkende aantallen gehaald. Zo leverde SHA-1 nog altijd een indrukwekkende 63 miljard hashes per seconde op. Wanneer wachtwoorden waren opgeslagen met versleuteling van Bcrypt (71.000 checks) en Sha512crypt (364.000) had het cluster beduidend meer moeite.

Gosney behaalde ook piekaantallen bij bekende netwerkprotocollen. Microsofts authenticatie NTLM, wat bijvoorbeeld onder meer gebruikt wordt bij Windows 8 en Windows Server 2012, ging hij te lijf met maximaal 348 miljard combinaties per seconde. Op die manier kan een wachtwoord van 8 karakters binnen 6 uur gekraakt worden.

Bij het zwakkere LM-protocol (Windows NT) kan met behulp van 20 miljard combinaties per seconde een 14-karakter wachtwoord binnen 6 minuten worden gekraakt.

Wachtwoorden LinkedIn hersteld

Wachtwoordkrakers grijpen steeds vaker terug op de computerkracht van GPU's. Bij Gosney's cluster zijn vijf 4U servers met in totaal 14 videokaarten gekoppeld via Infiniband-connecties. Er was voor deze set-up 7 kilowatt aan stroom nodig. Zijn op maat gemaakte setup kan overigens een maximaal aantal van 128 GPU's aan.

De paswoordkraker blijkt niet geschikt voor real-time serveraanvallen. Wel kan een dergelijk GPU-cluster worden ingezet om bijvoorbeeld eerder verzamelde versleutelde wachtwoorden te kraken. Zo is het Gosney gelukt om van de 6.5 miljoen versleutelde LinkedIn-wachtwoorden die eerder dit jaar op straat kwamen te liggen, 90 procent te herstellen.

Een impressie van het zelfgebouwde GPU-cluster: Klik voor groot Foto via: Passwords12