É com esse hardware que hackers descobrem senhas em minutos
Uma maneira de descobrir senhas sem usar engenharia social é a conhecida força bruta. O método faz milhões (ou até mesmo bilhões) de tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado. E como os hackers fazem isso? Usando um hardware específico com um incrivelmente alto poder de processamento. Um deles foi demonstrado essa semana por um pesquisador de segurança.
O pesquisador Jeremi Gosney demostrou durante a conferência Passwords^12, na Noruega, um hardware criado por ele mesmo. É esse aí acima, um cluster que faz parte de quatro racks de servidores 4U que ao todo têm 25 placas de vídeo AMD Radeon. Elas se comunicam a 10 gigabits por segundo de velocidade e usam um framework chamado OpenCL para rodar o programa HashCat, responsável por descobrir as senhas.
Dependendo da criptografia da senha que está sendo quebrada, os servidores de Gosney pode descobrir uma senha em questão de minutos. É o caso de uma senha que usa criptografia LM, como no Windows XP, por exemplo. Como ela pode ter até 14 caracteres divididos em duas strings de 7 caracteres, o equipamento consegue descobrir a senha em apenas 6 minutos. Já a criptografia NTLM, um pouco mais avançada e usada no Windows 2000, demora cerca de 5 horas e 30 minutos para ser quebrada.
Segundo o site Security Ledger, Gosney disse que planeja fazer mais dinheiro da sua invenção, seja cobrando por aluguel de tempo de processamento ou oferecendo para serviços de auditoria de domínio.
Com informações: Gizmodo.
