在挪威奥斯陆举行的“Passwords^12”年会上,研究员Jeremi Gosney发布了一份令人震惊的报告。报告称,一个以25个AMD Radeon GPU为核心,使用OpenCL搭建的系统已经可以每秒穷举1800亿个MD5密码,或者630亿个SHA1密码。

假设用户使用Windows XP LM加密,设置的是14位密码,那么这个系统用6分钟就可以暴力破解出来!用的NTLM加密方式将会稍微安全一点,但这套怪物系统也只需要用5.5小时来破解一个8位包括数字字母和特殊符号的密码(95^8次运算)。

25块显卡联手轻松破解各种密码

更令人觉得不安的是,JeremiGosney表示,光他和他的团队所构建的系统,可支持的GPU最高数量目前估计就已经超过128个,随着架构的继续优化,可以支持的GPU数量也会增加。唯一的好消息是,这个系统目前基本上没办法运用到网上的系统中,只能用于破解已经离线的加密数据,并且目前各种登陆系统一般都限定了密码输入次数,这会大大拖慢破解速度。

Jeremi Gosney举例说,之前Linkedin所泄露的640万个密码密文中,他随机抽取以后使用这套系统破解的成功率大概是在90%到95%之间这是一个极为恐怖的数字,它意味着我们的隐私已经荡然无存。小编建议各位在以后将密码设置得更长,并且多用数字和字母以外的符号——当然,前提是服务器不是用明文储存的。[via evolife]

留言评论(旧系统):

txmg @ 2012-12-10 22:11:24

陡然访问量多了。。。。囧。。。。

本站回复:

什么的访问量多了?

xxoo @ 2012-12-11 11:47:16

哇靠这机器散热都成问题

本站回复:

这只是一台机器,你下载pdf看看,有一个大机柜,柜中有数台此机器。

我 @ 2012-12-12 19:48:36

我密码全用MD5的

本站回复:

明文还是密文…… ╮(╯_╰)╭

佚名 @ 2012-12-14 10:37:54

尼玛啊。这太恐怖了,那不是没有什么隐私可说了,给天朝用起来。咔。

本站回复:

密码够强则可以……

flowind @ 2012-12-27 17:30:13

A卡的价格不晓得..但是N卡的算卡价格是4000$多一个..25张要好多钱哦????

本站回复:

花不了多少,他没说哪种显卡,只说了25个AMD Radeon GPU,带此GPU的显卡,国内只需不到1000元人民币,25张显卡也才是两万多点。 多核心的话,就不需要25张显卡,更便宜了。对这种大牛来说,这点钱小意思。。。而且这种研究,某后一般都有公司赞助。