Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar

     Müasir hakerlər süni zəka və güclü videokartlar (GPU) vasitəsilə hətta mürəkkəb şifrələri bir neçə günə, bəzən isə dərhal sındıra bilirlər. HotHardware-in xəbər verdiyi kibertəhlükəsizlik üzrə yeni bir araşdırma göstərib ki, ənənəvi simvol kombinasiyaları artıq etibarlı müdafiə təmin etmir. Təhlükəsizlik sistemləri uzun müddətdir şifrələri təsadüfi simvol ardıcıllığına çevirmə üsulu olan heşləşdirmə metodundan istifadə edirlər. Məsələn, “Hot2025hard@” şifrəsi saytın verilənlər bazasında “M176рге8739sheb647398nsjfetwuha63” kimi şifrələnmiş sətir şəklində saxlanıla bilər. Lakin kibercinayətkarlar bu müdafiəni də keçməyi öyrəniblər - onlar mümkün kombinasiyalardan ibarət nəhəng siyahılar yaradaraq, bunları şəbəkəyə sızmış heşlərlə müqayisə edirlər.

     Hive Systems-in araşdırmasına görə, GPT-3 kimi neyroşəbəkələr 10 000 ədəd NVIDIA A100 videokartı ilə birlikdə rəqəmlər, böyük və kiçik hərflərdən ibarət 8 simvolluq şifrəni qısa müddətdə təyin edə bilirlər. Əgər şifrə daha əvvəl internetə sızıbsa, lüğət sözləri ehtiva edirsə və ya müxtəlif saytlarda təkrar istifadə olunubsa, onu sındırmaq daha da tez baş verir. Xüsusilə güclü GPU-klasterlər ciddi təhlükə yaradır. Məsələn, əgər hakerlər 20 000 ədəd NVIDIA A100 videokartına çıxış əldə etsələr, hətta uzun şifrələri da sındıra bilərlər. Tədqiqatçılar qeyd edirlər ki, burada təsadüfi yaradılmış kombinasiyalardan söhbət gedir, “123456” və ya “qwerty” kimi sadə şifrələr isə dərhal sındırılır. Araşdırmanın nəticəsi açıq-aşkar göstərir ki, ənənəvi müdafiə üsulları artıq effektiv deyil.

     Microsoft kimi bəzi böyük şirkətlər artıq daha təhlükəsiz autentifikasiya forması olan şifrəsiz “passkey” sisteminə keçid edirlər. Bu sistem istifadəçinin cihazında - məsələn, Trusted Platform Module (TPM) kimi xüsusi aparat modulunda və ya Microsoft-un şifrələnmiş bulud xidmətində saxlanılan qorunan rəqəmsal açardan ibarətdir. Buna baxmayaraq, istifadəçilərin əksəriyyəti hələ də köhnəlmiş şifrə sisteminə güvənirlər. Hazırda mütəxəssislər uzunluğu ən azı 12 simvol olan, rəqəmləri, xüsusi simvolları (məsələn, "@" və ya "~") və müxtəlif qeyd formasında hərfləri ehtiva edən şifrələrdən istifadə etməyi tövsiyə edirlər. Həmçinin eyni şifrəni müxtəlif saytlarda istifadə etməmək və mümkün olduqda ikili autentifikasiyanı aktivləşdirmək vacib sayılır.

Mənbə: Hothardware