قدرت ترسناک RTX 4090 را در شکستن رمزهای عبور
به گزارش وبلاگ دیدنی ها، زومیت نوشت: گرافیک RTX 4090 انویدیا با سرعت 2.5 برابر بیشتر از نسل قبل می تواند در تقریباً تمامی الگوریتم های ممکن، رمزعبور حساب های کاربری را بشکند.
سم کرولی پژوهشگر امنیتی است که در حوزه شکستن رمزعبور تحقیق می نماید. وی در بنچمارک های جدیدی قدرت گرافیک RTX 4090 را در شکستن رمزهای عبور حساب های کاربری به نمایش گذاشته است. جدیدترین گرافیک پرچم دار انویدیا رکوردهایی را شکست که قبلاً دراختیار RTX 3090 بود و تقریباً در تمامی الگوریتم ها دو برابر بهتر عمل کرد. ظاهراً رمزهای عبور یافته شده به واسطه RTX 4090 تمامی جوانب امنیتی را رعایت نموده و شامل ترکیبی تصادفی از حروف و نماد و عدد بوده اند.
طبق گفته کرولی، گرافیک غول پیکر و پرقدرت RTX 4090 در پروتکل احراز هویت شناخته شده NTLM مایکروسافت و البته Bcrypt (راهکاری برای هَش کردن رمزهای عبور) آزموده شد. تمامی آزمون ها ازطریق Hashcat v6.2.6 انجام گرفت. Hashcat ابزاری محبوب و پرکاربرد برای شکستن رمزهای عبور است که ادمین های سیستم و پژوهشگران امنیت سایبری و حتی مجرمان سایبری به منظور آزمودن یا حدس زدن رمزهای عبور کاربران از آن استفاده می نمایند.
بیشتر بخوانید:
-
واکنش منفی سربازان آمریکایی به هدست مایکروسافت: این دستگاه ها ما را به کشتن می دهند/عکس
-
تصاویر | نماهایی دیده نشده و استثنایی از یک شلیک پیروز فضایی
به گزارش تک اسپات، آنالیز ها نشان می دهد سیستم مجهز به هشت گرافیک RTX 4090 از قدرت کافی برخوردار است تا در 48 دقیقه تمامی 200 میلیارد حالت یک رمزعبور هشت کاراکتری را تشخیص دهد. این مدت زمان 2.5 برابر کمتر از رکورد قبلی RTX 3090 است.
ابزار Hashcat چندین نوع حمله سایبری نظیر حملات لغت نامه ای ارائه می دهد و این نوع حملات به علت کوتاهی کاربر در انتخاب رمزعبور مناسب، بخت زیادی برای پیداکردن رمزعبور حساب های کاربری دارند. در حملات سایبری، ممکن است ابتدا روی کلمات یا عبارات یا الگوهای شناخته شده تمرکز گردد تا مدت زمان موردنیاز برای شکستن رمزعبور کاهش یابد. با استفاده از بعضی راهکارها می توان مدت زمان موردنیاز برای پیداکردن رمزعبور را از 48 دقیقه به کمتر از یک دقیقه رساند.
نتایج بنچمارک منتسب به RTX 4090 در نگاه اول نگران نماینده و ترسناک است؛ اما از قلم نیاندازید چنین رویکردی کاربردهای محدودی در دنیای واقعی دارد. مدیرعامل شرکت نرم افزاری MIRACL می گوید حملات این چنینی معمولاً به روش آفلاین انجام می گیرند؛ چون در فضای آنلاین سیستم های امنیتی زیادی وجود دارند.
5858
منبع: خبرآنلاین