main-post-cover

    NVIDIA-nın flaqman videokartları qəliz şifrələri 1 saat ərzində sındıra bilirlər

    Təhlükəsizlik
    02.05.2024
    Farid Pardashunas
         Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Hive Systems adlı şirkətin aparmış olduğu yeni tədqiqat onu göstərib ki, güclü videokartlar təkcə kompüter oyunları ilə machine learning-də deyil, həmçinin şifrələrin sındırılmasında da istifadə edilə bilər. NVIDIA-nın GeForce RTX 4090 kimi yeni nəsil videokartlar kompüter oyunlarında yüksək performansı təmin edirlər. Lakin bu cür videokartların olduqca güclü hesablama imkanları təkcə əyləncə sahəsində istifadə edilməyə bilər. Belə ki, aparılmış yeni tədqiqata əsasən belə güclü videokartlar heşləmə (hashing) vasitəsilə şifrələri sındıra bilirlər.
         Məlumatda qeyd edilib ki, uyğun şifrənin təyini yolunda süni zəkadan istifadə ilə müqayisədə heşləmə prosesi şifrənin simvollardan ibarət unikal kombinasiyaya (heş / hash) çevrilməsi prosesidir. Şifrələr serverlərdə şifrələnmiş heş şəklində mövcud olurlar. Əgər hakerlər hətta heşlərdən ibarət məlumatlar bazasını əldə etsələr də real şifrələri öyrənə bilməyəcəklər. Şifrələri sındırmaq üçün hakerlər müxtəlif şifrə variantlarını yoxlayırlar, daha sonra yoxlanılan şifrələrdən heşlər generasiya edirlər və növbəti mərhələdə generasiya edilmiş heşləri oğurlanmış heşlər ilə müqayisə edirlər.
         Müqayisə zamanı heşlər üst-üstə düşürlərsə deməli şifrə tapılıb. Bu cür kiberhücum növü Brute Force adlanır. Bu prosesi adi kompüterdə işə salmaq mümkün olsa da, NVIDIA-nın RTX 4090 və ya serverlər üçün nəzərdə tutulmuş GPU A100 kimi güclü videokartlar sözügedən prosesi sürətləndirirlər. Müxtəlif GPU-ların şifrələrin sındırılması mövzusundakı performanslarını qiymətləndirmək yolunda Hive Systems şirkəti Hashcat adlı proqram təminatından istifadə edib. Şirkətin daha öncə MD5 adlı heşləmə alqoritmi əsasında olmuş köhnə testləri ilə müqayisədə bu dəfə üstəlik Bcrypt adlı daha müasir və güclü heşləmə alqoritmi də test edilib. Testdə 8 simvoldan təşkil edilmiş qəliz şifrələr istifadə edilib.
         Həmin şifrələr özlərində kiçik və böyük hərfləri, rəqəmləri və xüsusi simvolları birləşdiriblər. Məlum olub ki, RTX 4090 videokartı MD5 heşlərinin qırılması tapşırığının öhdəsindən 59 dəqiqəyə gəlib. Serverlər üçün nəzərdə tutulmuş A100 videokartının 8 ədədi isə bu tapşırığın öhdəsindən 20 dəqiqəyə gəliblər. 10 minlərlə A100-dən təşkil edilmiş sistemə sahib ChatGPT çat-botu nəzəri cəhətdən bu tapşırığın öhdəsindən saniyələr içərisində gələ bilər. Lakin Bcrypt adlı müasir heşləmə alqoritmi halında vəziyyət daha qəliz olub. Belə ki, Bcrypt heşlərinin sındırılması RTX 4090 videokartı 99 il vaxt sərf etməlidir. Hətta 8 ədəd A100 videokartı üçün tapşırığın yerinə yetirilməsi 17 ilə başa gələcək. Aparılmış tədqiqat şifrələrin sındırılması mövzusunda videokartların performans göstəricilərinin son illərdə necə yüksəldiyini göstərir.
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər
    İngiltərədə 12345 şifrəsini istifadə etmək qadağan edildi!
    ingilterede-12345-sifresini-istifade-etmek-qadagan-edildi
    Yeni troyan virusu milyonlarla Android istifadəçisinin bank məlumatlarını oğurlaya bilər
    yeni-troyan-virusu-milyonlarla-android-istifadecisinin-bank-melumatlarini-ogurlaya-biler
    Tanışlıq tətbiqlərinin 80%-i konfidensiallıq siyasətinə riayət etmir
    tanisliq-tetbiqlerinin-80-i-konfidensialliq-siyasetine-riayet-etmir
    Hakerlər istifadəçilərin çat-botlarla olan mesajlarını əldə edə bilərlər
    hakerler-istifadecilerin-cat-botlarla-olan-mesajlarini-elde-ede-bilerler
    Gamerlərə hədəflənmiş yeni dələduzluq sxemi aşkar edilib
    gamerlere-hedeflenmis-yeni-deleduzluq-sxemi-askar-edilib