Появление технологии GPGPU позволило использовать
видеокарты для множества разных вещей, в том числе для научных исследований и расчётов. На этой неделе группа из Научно-исследовательского института Georgia Tech объявила, что она использовала графические мощности для грубого вскрытия паролей. И, разумеется, у них это прекрасно получилось.
Результаты исследования показали, что с помощью современной видеокарты высокого класса, предоставляющей значительную параллельную вычислительную мощность, можно легко вскрыть короткий пароль грубыми методами вроде прямого перебора. Как правило, попытка перебрать все возможные комбинации символов очень трудоемка, занимает много времени, однако высоко параллельная природа видеокарт делает эту задачу намного быстрее и проще. Воспользовавшись средой программирования CUDA, команде удалось написать простую программу на С, которая может перебирать комбинации букв, цифр и символов и угадывать пароли.
Старший научный сотрудник Ричард Бойд (Richard Boyd) сказал: "Сейчас мы можем с уверенностью сказать, что 7-символьный пароль, к сожалению, недостаточен, и, так как производительность GPU продолжает увеличиваться с каждым годом, угроза будет расти". В самом деле, группа считает, что использование паролей короче 12 символов недостаточно безопасно в ближайшем будущем. Очевидно, что более сложные и более длинные пароли будут надёжнее, так как их сложнее взломать непосредственным перебором. В будущем, по мнению исследователей, лучшим решением будет использование целых предложений, а не отдельных слов.
К сожалению, исследователи не сообщили, какой именно GPU они использовали. Вероятнее всего, использовался
GTX 295, двухчиповый флагман nVidia последнего поколения. С учетом прогресса в вычислительной мощности и мульти-GPU масштабировании можно предположить, что новейшие решения будут ещё более опасными для простых паролей.