El Black Friday cobra su primera víctima
FayerWayer
Dosis diarias de tecnología en español.™
Sistema logra obtener una clave secreta en cosa de minutos
Publicado el 02/10/2008 a las 11:30 pm por ZooTV
Desde hace un tiempo que es posible utilizar el procesador de las tarjetas gráficas para acelerar ciertos cálculos, con el objeto de facilitarle la vida al procesador y lograr un mejor rendimiento general de la máquina.
La empresa ElcomSoft consciente de lo anterior, ha lanzado una nueva versión de su programa de recuperación de contraseñas de forma distribuida, pero que hace uso de las GPU de múltiples tarjetas gráficas NVIDIA (como la GeForce GTX 280) trabajando en paralelo.
Gracias a lo anterior sus resultados son bastante impresionantes, ya que el sistema ahora es capaz de explorar hasta 1.000 millones de contraseñas por segundo.
Como para tener un punto de comparación, un Core2Duo es capaz de probar 200 contraseñas por segundo, pero si le agregamos a nuestro sistema una GeForce GTX 260, incrementamos el poder de procesamiento del sistema hasta llegar a las 5.000 contraseñas por segundo.
En el listado de tarjetas soportadas están todas las GeForce 8 y 9, pero la gran gracia es que no es necesario que todas las tarjetas de nuestro sistema sean iguales.
Y nuestros bancos que todavía utilizan una clave de cuatro dígitos para los cajeros automáticos.
Link: Creating a New Reality: Cracking One Billion Passwords per Second (ElcomSoft)
30 Comentarios
Sistema logra obtener una clave secreta en cosa de minutos
2 Cocho dijo hace 2 meses:
Espectacular … mmmm.. deberiamos comenzar a utilizar GPU + CPU para cosas no graficas y quizas windows vista volaria …. ja ja ja
-1 cibernetiko dijo hace 2 meses:
me confundi…
1 billon de contraseñas por segundo? o 5000 contraseñas por segundo?
en todo caso genial que esto sea asi… los desarrolladores de software deberian empezar a optimizar sus aplicaciones para realizar calculos de esta manera o en conjunto con el procesador.. peor de todas formas genial..
saludos
2 edu dijo hace 2 meses:
me pregunto en cuanto crakea una encriptacion aes con una contraseña de 20 caracteres …. con esa herramienta la encriptacion de archivos no es muy efectiva 
….
4 Rodolfo Carvajal dijo hace 2 meses:
El título del post tiene un error, dice “obtiener” y debe decir “obtener”.
Sólo para ayudar un poco.
Saludos!
2 yo dijo hace 2 meses:
puedo obtener la clave de una persona en un cajero automático en 2 segundos?
3 Erwin Ried dijo hace 2 meses:
“Y nuestros bancos que todavía utilizan una clave de cuatro dígitos para los cajeros automáticos.”
Un par de intentos y se bloquea la cuenta. Que importa la velocidad con que lo haga.
1 Francisco A. Redard dijo hace 2 meses:
@Erwin Ried: Me ganaste el comentario XD
A lo que agrego: Sin embargo, hay muchos sitios que no poseen tal cualidad en sus sistemas de login (mejor no decir cuales XD) y es re fácil sacar claves si conoces un poco de PHP o ASPX. Bueno, salvo lo de los Bancos, el resto no es “tan” terrible, pero sigue siendo malo.
De todas formas, es un “heads up!” para muchas empresas y por algo se comienza 
Saludos!
matias dijo hace 2 meses:
a pesar de todas las demandas contra la empresa estos locos siguen sorprendiendo
dy3g0s dijo hace 2 meses:
Preocupante, pero al mismo tiempo da oportunidad para pensar en nuevos sistemas de seguridad.
1 besotico dijo hace 2 meses:
el reconocimiento dactilar tambien es facil de vulnerar, yo creo que lo mejor seria un reconocimiento ocular y/o mezclar mas de una forma de seguridad.
1 Felipe Sateler dijo hace 2 meses:
@cibernetiko: depende de la aplicación que estés tratando de romper (detalle importante que olvidaron poner en este artículo).
Además depende de la cantidad de tarjetas que tengas instaladas (sí, es más de una).
Dice que pueden hacer mil millones de passwords por segundo, pero eso es para MD5 o el login de windows, y para MD5 el espacio de búsqueda es prácticamente infinito, y para el login de windows hay medidas contra la fuerza bruta (como por ejemplo bloquear el pc por unos segundos despues de algunos intentos fallidos). El otro ayudado por GPU es romper passwords de documentos Microsoft Office, pero eso es un mero 5000 passwords/segundo: condiderando un password de 8 letras (nada raro), igual debiera demorar en el orden de 13 años en encontrar la clave. Dato importante: por algo no sale cuanto demora en encontrar la clave, si no que la cantidad que prueba por segundo. Normalmente el espacio de búsqueda es tan grande que tienes que ser ridículamente rápido para que por fuerza bruta lo pilles.
@sideward: engañar un sensor dactilar no es muy difícil, como comprobaron los mythbusters :).
Y nótese que cuando empiezas a romper passwords a través de la red el verdadero cuello de botella es la red, no el procesador.
1 Lord-Nicon dijo hace 2 meses:
mmm… me acuerdo que una vez queria recuperar la contraseña de un archivo word, y ocupe otro programa que no me acuerdo como se llama, pero se demoro algo de milesimas , despues `para probar cree otro archivo con una contraseña de 15 numeros y caracteres, y se demoro como 1 segundo y algo, y no tengo un procesador quad core o algo parecido, bueno pero eso era en archivos office, habria que ver en otro tipo de archivos
1 venizen dijo hace 2 meses:
yo no entender…
con una tarjeta GTX 260 es capaz de probar 5000 contraeñas por segundo… y con tarjetas trabajando en paralelo llega a los 1000 millones por segundo, como que es un poco musho el aumento… tan solo un 200.000 %
a menos claro esta que se pongan unas 100.000 o mas tarjetas graficas dentro del tarro, pero lo veo un poco complicado
underload dijo hace 1 mes:
jajaja la wa esas series de tarjetas son super caras tan como a arta plata y no es webeo pme conformo con mi geforze 7300 LE 512 XD
cnautic dijo hace 1 mes:
Así como avanza la capacidad de romper contraseñas, vamos a tener que encriptar todos nuestros datos críticos a lo “super agente 86″
Mephistu dijo hace 1 mes:
No se si esto es simplemente impreciso o mera publicidad. Se habla de “contraseñas”, pero no se dice como son las contraseñas. Si son alfanuméricas, de cuanto caracteres, si pueden tener tanto mayúsculas como minúsculas…
1 Some dijo hace 1 mes:
pff, yo tengo crossfirex de radeon 4850 D:
esos programas de fuerza bruta sux.
JRAIGOZA dijo hace 1 mes:
Mephistu eso lo unico que puede variar es el tiempo de espera en una busqueda ‘exhaustiva’ pero generalmente se tienen parametros para eliminar combinaciones poco comunes o información de la vida del objetivo que disminuye las posibles combinaciones. Además el articulo es impreciso y abstracto por lo tanto te puedo decir que si es pura publicidad, ya otros usuarios han encontrado fallas en la teoría.
sería bueno probar la teoría para hacer bloquear en un tiempo muy corto todas las cuentas de un banco en un tiempo mínimo, pero eso posiblemente requeriria estar en la red interna del banco.
Además los calculos que se podrián hacer en la tarjeta gráfica deben corresponder solamente a funciones matemáticas complejas y no directamente a hacer las variaciones en las contraseñas y las comparaciones algo así como el procesador le manda a la tarjeta una función y unos parametros y en función del resultado determina que tan cerca esta de la respuesta eso explica el aumento explosivo en la capacidad de revisión
JRAIGOZA dijo hace 1 mes:
ah pero es que lo más importante de la tarjeta grafica es la capacidad de manipular matrices con poderosas funciones de AL me imagino que con grandes matrices de datos se pueden hacer cotejos rapidamente y descartar seríes de combinaciones completas a la ves, ese debe ser el truco cotejo masivo de variaciones
xaethos dijo hace 1 mes:
Interesante idea, pero no dicen de que tipo de contraseña estan hablando. Si es MD5, meh. Si es RSA de 1024 bits, wow, pero sigue siendo muchisimo tiempo para decifrar una clave.
En todo caso, cuando se trata de decifrar por fuerza bruta, computadores más rápidos se enfrentan con claves más largas. Se consiguen hacer un computador cuántico de hartos bits, ahí si que todo se fue a la cresta. 
Razor dijo hace 1 mes:
Este programilla estará correindo bajo CUDA? digo yo por que la dieferencia es abismante (y a la vez obvia, por la utilizacion de los SP del GPU).
Agregado a mi lista de programillas con fines “cientificos”. haahhaha
Deja un Comentario
Publicado el 02 de October de 2008 por ZooTV en la categoría Software con las etiquetas Contraseñas, Elcomsoft, GeForce, Nvidia, Seguridad, Software. Tiene 30 comentarios.
Enviar por email |
 |
Artículos Relacionados
Artículos Recientes
Cuatro ejemplos de cómo Nokia ve el futuro tecnológico
La Xbox 360 triplica en ventas a la PS3 durante el Black Friday
Estrellas del Rock lanzan sitio a beneficio
Toshiba REGZA XV545U con procesador de PC
Fujitsu LifeBook4Life renueva tu notebook cada tres años
En esta Navidad, regala un retrato con tu ADN
ASUS le pone precio a su notebook de bambú
Futurología: El SP2 de Vista disponible en Abril
Intel dice que los netbooks sólo son útiles por una hora
← Primera Página
Los nuevos MacBook ahora tienen problemas con el video
Aplicaciones gratuitas para sentirse agradecido
5 Innovaciones para los proximos 5 años
Begin.cl ahora es Initt.comBetazeta Networks: FayerWayer • Nuyorker • Saborizante • Zimio
(cc) 2007 Betazeta Networks, algunos derechos reservados bajo una licencia Creative Commons.
FAYERWAYER es una marca registrada de Betazeta Networks Ltda. FayerWayer recomienda Usar Firefox
Alimentado por WordPress / Diseñado por Leo Prieto / Desarrollado por I2B.
