Das russische Unternehmen Elcomsoft hat eine Technologie zum Patent angemeldet, mit der Passwörter 20-mal schneller geknackt werden können. Elcomsoft ist spezialisiert auf Software, die den Zugriff auf Daten selbst bei verloren gegangenen oder vergessenen Kennwörtern ermöglicht.
Unterstützung bekamen die russischen Entwickler von Grafikkartenhersteller Nvidia, der Anfang des Jahres ein Entwicklertool vorgestellt hatte, mit dem die GPU auch zur Berechnung von Arbeitsprozessen verwendet werden kann. Das Werkzeug nutzt Elcomsoft in Verbindung mit einer Geforce-8-Karte.
Bis vor kurzem war eine als GPGPU (General Purpose Computing on GPUs) bezeichnete Nutzung des Grafikprozessors für allgemeine Aufgaben wie die Wiederherstellung von Passwörtern nicht möglich. Ältere Grafikchips konnten ausschließlich Fließkomma-Kalkulationen durchführen, für die meisten kryptografischen Algorithmen werden aber Festkomma-Operationen benötigt. Die aktuellen Grafikchips sind nun in der Lage, diese Berechnungen durchzuführen. Mit 1,5 Gigabyte Speicher und bis zu 128 Prozessoreinheiten seien viele dieser Chips sogar besser für solche Operationen geeignet als herkömmliche CPUs, so Elcomsoft.
GPUs funktionieren als Multiprozessoren, mit multiplen Registern, Shared Memory und Cache. Da High-End-Motherboards bereits heute mit bis zu vier Grafikkarten gleichzeitig arbeiten können, werden Elcomsoft zufolge künftig noch schnellere Möglichkeiten der Passwortrettung bereitstehen.
Als Beispiel für die Leistungsfähigkeit der patentierten Technologie führt das Unternehmen die Wiederherstellung eines achtstelligen Login-Passworts für Windows Vista an, das aus Klein- und Großbuchstaben besteht. Mit der Brute-Force-Technik müssten 53 Billionen Passwörter überprüft werden. Ein aktueller Dual-Core-Rechner könnte rund zehn Millionen Kennwörter pro Sekunde prüfen. Damit würde es etwa zwei Monate dauern, das richtige Passwort zu finden. Durch die Miteinbeziehung der GPU lasse sich der Zeitraum auf drei bis fünf Tage verringern, so Elcomsoft.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…