25块显卡联手轻松破解各种密码

安全
在挪威奥斯陆举行的“Passwords^12”年会上,研究员Jeremi Gosney发布了一份令人震惊的报告。报告称,一个以25个AMD Radeon GPU为核心,使用OpenCL搭建的系统已经可以每秒穷举1800亿个MD5密码,或者630亿个SHA1密码。

在挪威奥斯陆举行的“Passwords^12”年会上,研究员Jeremi Gosney发布了一份令人震惊的报告。报告称,一个以25个AMD Radeon GPU为核心,使用OpenCL搭建的系统已经可以每秒穷举1800亿个MD5密码,或者630亿个SHA1密码。

假设用户使用Windows XP LM加密,设置的是14位密码,那么这个系统用6分钟就可以暴力破解出来!用的NTLM加密方式将会稍微安全一点,但这套怪物系统也只需要用5.5小时来破解一个8位包括数字字母和特殊符号的密码(95^8次运算)。

[[105485]]

 

更令人觉得不安的是,JeremiGosney表示,光他和他的团队所构建的系统,可支持的GPU最高数量目前估计就已经超过128个,随着架构的继续优化,可以支持的GPU数量也会增加。唯一的好消息是,这个系统目前基本上没办法运用到网上的系统中,只能用于破解已经离线的加密数据,并且目前各种登陆系统一般都限定了密码输入次数,这会大大拖慢破解速度。

Jeremi Gosney举例说,之前Linkedin所泄露的640万个密码密文中,他随机抽取以后使用这套系统破解的成功率大概是在90%到95%之间,这是一个极为恐怖的数字,它意味着我们的隐私已经荡然无存。小编建议各位在以后将密码设置得更长,并且多用数字和字母以外的符号——当然,前提是服务器不是用明文储存的。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2010-09-17 10:39:56

2012-11-14 14:39:50

2010-01-14 10:02:37

2015-10-19 16:33:59

破解系统密码Windows

2009-11-04 09:14:55

2011-12-09 10:17:07

2010-12-03 11:43:51

2013-07-05 10:04:47

2010-08-30 14:10:08

2024-07-15 09:00:00

2013-05-13 11:10:31

2014-11-19 09:15:35

2012-07-27 15:59:59

2011-06-28 10:00:53

Samba

2018-06-29 11:11:42

2010-06-10 15:44:53

2010-01-30 11:23:59

2022-03-25 21:17:43

正则神经网络元字符

2010-06-13 13:10:09

MySQLROOT密码

2016-03-14 12:33:46

点赞
收藏

51CTO技术栈公众号