Sistema logra obtener una clave secreta en cosa de minutos
Publicado el 2-10-2008 a las 23:30 por 
ZooTV
ZooTV 
Desde hace un tiempo que es posible utilizar el procesador de las tarjetas gráficas para acelerar ciertos cálculos, con el objeto de facilitarle la vida al procesador y lograr un mejor rendimiento general de la máquina.
La empresa ElcomSoft consciente de lo anterior, ha lanzado una nueva versión de su programa de recuperación de contraseñas de forma distribuida, pero que hace uso de las GPU de múltiples tarjetas gráficas NVIDIA (como la GeForce GTX 280) trabajando en paralelo.
Gracias a lo anterior sus resultados son bastante impresionantes, ya que el sistema ahora es capaz de explorar hasta 1.000 millones de contraseñas por segundo.
Como para tener un punto de comparación, un Core2Duo es capaz de probar 200 contraseñas por segundo, pero si le agregamos a nuestro sistema una GeForce GTX 260, incrementamos el poder de procesamiento del sistema hasta llegar a las 5.000 contraseñas por segundo.
En el listado de tarjetas soportadas están todas las GeForce 8 y 9, pero la gran gracia es que no es necesario que todas las tarjetas de nuestro sistema sean iguales.
Y nuestros bancos que todavía utilizan una clave de cuatro dígitos para los cajeros automáticos.
Link: Creating a New Reality: Cracking One Billion Passwords per Second (ElcomSoft)
Publicado por ZooTV el 2 de October 2008 en la categoría Software con los tags Contraseñas, Elcomsoft, GeForce, Nvidia, Seguridad, Software. Tiene 31 comentarios.
Compartir31 Comentarios
Sistema logra obtener una clave secreta en cosa de minutos
1Cocho dijo el 2-10-2008 a las 23:44:
Espectacular … mmmm.. deberiamos comenzar a utilizar GPU + CPU para cosas no graficas y quizas windows vista volaria …. ja ja ja
-1cibernetiko dijo el 2-10-2008 a las 23:45:
me confundi…
1 billon de contraseñas por segundo? o 5000 contraseñas por segundo?
en todo caso genial que esto sea asi… los desarrolladores de software deberian empezar a optimizar sus aplicaciones para realizar calculos de esta manera o en conjunto con el procesador.. peor de todas formas genial..
saludos
3edu dijo el 2-10-2008 a las 23:46:
me pregunto en cuanto crakea una encriptacion aes con una contraseña de 20 caracteres …. con esa herramienta la encriptacion de archivos no es muy efectiva 
….
4Rodolfo Carvajal dijo el 2-10-2008 a las 23:52:
El título del post tiene un error, dice “obtiener” y debe decir “obtener”.
Sólo para ayudar un poco.
Saludos!
1yo dijo el 2-10-2008 a las 23:58:
puedo obtener la clave de una persona en un cajero automático en 2 segundos?
3Erwin Ried dijo el 3-10-2008 a las 00:01:
“Y nuestros bancos que todavía utilizan una clave de cuatro dígitos para los cajeros automáticos.”
Un par de intentos y se bloquea la cuenta. Que importa la velocidad con que lo haga.
-1federico dijo el 3-10-2008 a las 00:04:
vos te acordarias una clave para tu banco de 16 digitos o mas???
1Francisco A. Redard dijo el 3-10-2008 a las 00:06:
@Erwin Ried: Me ganaste el comentario XD
A lo que agrego: Sin embargo, hay muchos sitios que no poseen tal cualidad en sus sistemas de login (mejor no decir cuales XD) y es re fácil sacar claves si conoces un poco de PHP o ASPX. Bueno, salvo lo de los Bancos, el resto no es “tan” terrible, pero sigue siendo malo.
De todas formas, es un “heads up!” para muchas empresas y por algo se comienza 
Saludos!
0matias dijo el 3-10-2008 a las 00:09:
a pesar de todas las demandas contra la empresa estos locos siguen sorprendiendo
0sideward dijo el 3-10-2008 a las 00:22:
es momento de reconocimiento dactilar o cosas de esa índole parece?
0dy3g0s dijo el 3-10-2008 a las 00:45:
Preocupante, pero al mismo tiempo da oportunidad para pensar en nuevos sistemas de seguridad.
1besotico dijo el 3-10-2008 a las 00:48:
el reconocimiento dactilar tambien es facil de vulnerar, yo creo que lo mejor seria un reconocimiento ocular y/o mezclar mas de una forma de seguridad.
1Felipe Sateler dijo el 3-10-2008 a las 00:59:
@cibernetiko: depende de la aplicación que estés tratando de romper (detalle importante que olvidaron poner en este artículo).
Además depende de la cantidad de tarjetas que tengas instaladas (sí, es más de una).
Dice que pueden hacer mil millones de passwords por segundo, pero eso es para MD5 o el login de windows, y para MD5 el espacio de búsqueda es prácticamente infinito, y para el login de windows hay medidas contra la fuerza bruta (como por ejemplo bloquear el pc por unos segundos despues de algunos intentos fallidos). El otro ayudado por GPU es romper passwords de documentos Microsoft Office, pero eso es un mero 5000 passwords/segundo: condiderando un password de 8 letras (nada raro), igual debiera demorar en el orden de 13 años en encontrar la clave. Dato importante: por algo no sale cuanto demora en encontrar la clave, si no que la cantidad que prueba por segundo. Normalmente el espacio de búsqueda es tan grande que tienes que ser ridículamente rápido para que por fuerza bruta lo pilles.
@sideward: engañar un sensor dactilar no es muy difícil, como comprobaron los mythbusters 
.
Y nótese que cuando empiezas a romper passwords a través de la red el verdadero cuello de botella es la red, no el procesador.
1Lord-Nicon dijo el 3-10-2008 a las 01:19:
mmm… me acuerdo que una vez queria recuperar la contraseña de un archivo word, y ocupe otro programa que no me acuerdo como se llama, pero se demoro algo de milesimas , despues `para probar cree otro archivo con una contraseña de 15 numeros y caracteres, y se demoro como 1 segundo y algo, y no tengo un procesador quad core o algo parecido, bueno pero eso era en archivos office, habria que ver en otro tipo de archivos
1venizen dijo el 3-10-2008 a las 01:42:
yo no entender…
con una tarjeta GTX 260 es capaz de probar 5000 contraeñas por segundo… y con tarjetas trabajando en paralelo llega a los 1000 millones por segundo, como que es un poco musho el aumento… tan solo un 200.000 %
a menos claro esta que se pongan unas 100.000 o mas tarjetas graficas dentro del tarro, pero lo veo un poco complicado
0underload dijo el 3-10-2008 a las 02:47:
jajaja la wa esas series de tarjetas son super caras tan como a arta plata y no es webeo pme conformo con mi geforze 7300 LE 512 XD
0cnautic dijo el 3-10-2008 a las 02:53:
Así como avanza la capacidad de romper contraseñas, vamos a tener que encriptar todos nuestros datos críticos a lo “super agente 86″
0Luis de Temuco dijo el 3-10-2008 a las 03:06:
¿Usar un “Cono del Silencio” digital?
LOL’es por acá…
0Mephistu dijo el 3-10-2008 a las 03:10:
No se si esto es simplemente impreciso o mera publicidad. Se habla de “contraseñas”, pero no se dice como son las contraseñas. Si son alfanuméricas, de cuanto caracteres, si pueden tener tanto mayúsculas como minúsculas…
1Some dijo el 3-10-2008 a las 09:04:
pff, yo tengo crossfirex de radeon 4850 D:
esos programas de fuerza bruta sux.
0JRAIGOZA dijo el 3-10-2008 a las 09:07:
Mephistu eso lo unico que puede variar es el tiempo de espera en una busqueda ‘exhaustiva’ pero generalmente se tienen parametros para eliminar combinaciones poco comunes o información de la vida del objetivo que disminuye las posibles combinaciones. Además el articulo es impreciso y abstracto por lo tanto te puedo decir que si es pura publicidad, ya otros usuarios han encontrado fallas en la teoría.
sería bueno probar la teoría para hacer bloquear en un tiempo muy corto todas las cuentas de un banco en un tiempo mínimo, pero eso posiblemente requeriria estar en la red interna del banco.
Además los calculos que se podrián hacer en la tarjeta gráfica deben corresponder solamente a funciones matemáticas complejas y no directamente a hacer las variaciones en las contraseñas y las comparaciones algo así como el procesador le manda a la tarjeta una función y unos parametros y en función del resultado determina que tan cerca esta de la respuesta eso explica el aumento explosivo en la capacidad de revisión
0JRAIGOZA dijo el 3-10-2008 a las 09:10:
ah pero es que lo más importante de la tarjeta grafica es la capacidad de manipular matrices con poderosas funciones de AL me imagino que con grandes matrices de datos se pueden hacer cotejos rapidamente y descartar seríes de combinaciones completas a la ves, ese debe ser el truco cotejo masivo de variaciones
0xaethos dijo el 4-10-2008 a las 02:50:
Interesante idea, pero no dicen de que tipo de contraseña estan hablando. Si es MD5, meh. Si es RSA de 1024 bits, wow, pero sigue siendo muchisimo tiempo para decifrar una clave.
En todo caso, cuando se trata de decifrar por fuerza bruta, computadores más rápidos se enfrentan con claves más largas. Se consiguen hacer un computador cuántico de hartos bits, ahí si que todo se fue a la cresta. 
0Razor dijo el 4-10-2008 a las 16:55:
Este programilla estará correindo bajo CUDA? digo yo por que la dieferencia es abismante (y a la vez obvia, por la utilizacion de los SP del GPU).
Agregado a mi lista de programillas con fines “cientificos”. haahhaha
0frederix dijo el 4-3-2009 a las 07:57:
¿no me acuerdo de la contraseña de mi tarjeta visa serian capaz de conseegirmla?
Deja tu Comentario
Artículos Relacionados
Microsoft detiene las descargas del beta de Security Essentials
GeForce GTX 200M: Nueva serie de aceleradores gráficos para portátiles
Hackean la base de datos de Kaspersky
Chrome 1.0: El navegador con el peor sistema de protección de contraseñas
Nissan reducirá las colisiones vehiculares
Servidores de Fedora y Red Hat vulnerados por indeseados intrusos
Microsoft llama a no usar Safari
Photoshop CS4: Con soporte para GPU, disponible en Octubre
Password Bird: Tu contraseña llega volando
Service Pack 1 de Office 2007 ya está disponible
Falla en Internet Explorer expone a usuarios de archivos PDF
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
