کمیته رکن چهارم – یک محقق امنیتی بنچمارکی را برای شکستن گذرواژهها توسط کارت گرافیک RTX 4090 انویدیا منتشر کرده که حیرتآور به نظر میرسد. طبق نتایج این بنچمارک، پرچمدار جدید انویدیا تقریبا در تمام آزمایشهای مرتبط با اجرای الگوریتمها حدود دو برابر قویتر شده است.
«سم کرولی»، پژوهشگر امنیت و متخصص شکستن گذرواژهها در توییتی اعلام کرده که کارت گرافیک قدرتمند RTX 4090 را با پروتکل احراز هویت NTLM مایکروسافت و تابع هک گذرواژه Bcrypt آزمایش کرده است. همه آزمایشها با استفاده از Hashcat v6.2.6 در حالت بنچمارک انجام شده که ابزاری برای آزمایش قدرت گذرواژهها توسط مدیران سیستمهاست.
بر اساس یافتههای کرولی، سیستمی با هشت RTX 4090 میتواند در عرض ۴۸ دقیقه تمام ۲۰۰ میلیارد احتمال یک گذرواژه هشت نویسهای را بررسی کند. این رکورد حدود ۲٫۵ برابر سریعتر از رکورد قبلی کارت گرافیکهای انویدیاست که با RTX 3090 ثبت شده بود. هر دو رکورد با استفاده از سختافزارهای تجاری و نرمافزارهای در دسترس به ثبت رسیده است.
نرمافزار Hashcat روشهای مختلفی را برای شکستن گذرواژهها ارائه میکند که شامل حملات دیکشنری، بروت فورس، ماسک و نقش-مبناست. بسیاری از این حملات از رفتارهای قابل پیشبینی در انسان سوءاستفاده میکنند، رفتارهایی که اغلب منجر به تضعیف امنیت حسابهای کاربری میشوند.
برای مثال، یک حمله ممکن است ابتدا روی کلمات، عبارات یا الگوهای شناختهشده تمرکز کند تا در زمان صرفهجویی کند. این روشها در مجموع میتوانند به ابزارهای هک گذرواژه کمک کنند تا به جای ۴۸ دقیقه ظرف چند ثانیه گذرواژهها را پیدا کنند.
اگرچه این بنچمارکها نگرانکننده به نظر میرسند، اما باید تاکید کنیم که این حملات احتمالا در دنیای واقعی کاربردهای زیادی ندارند. «گرنت ویات»، مدیر ارشد عملیات شرکت MIRACL میگوید این نوع از حملات معمولا به سیستمهای آفلاین محدود هستند چون در سیستمهای آنلاین ابزارهای امنیتی و سازوکارهای دفاعی بیشتری وجود دارد.
منبع : دیجیاتو