Rompiendo claves con placas de video

[Yenki]

Elcomsoft es una empresa rusa que se especializa en programas para recuperar contraseñas.

Lo novedoso es que han presentado una patente para crackear claves usando placas de video, empleando los chips gráficos con este fin gracias a su poder de procesamiento en paralelo.


De acuerdo al presidente de la empresa, Vladimir Katalov, al emplear una placa GeForce 8800 Ultra, de entre 580 y 800 dólares en el primer mundo , acortaron 25 veces sus tiempos para hallar contraseñas.
Las más duras, incluyendo a las que permiten arrancar un sistema con Windows Vista, normalmente llevarían meses de procesamiento, para ser crackeadas usando CPUs tradicionales, sin embargo empleando una placa de video de 150 dólares, por ejemplo una GeForce 8600 GTS, los moscovitas dicen que pueden hacerlo en un lapso que va de 3 a 5 días.

Parece ser que el procesamiento en paralelo es muy útil para romper contraseñas.
Desde Nvidia hacen una analogía con la lectura de un libro. Un procesador normal leería el libro empezando en la página 1 y terminando en la 500. Un chip para procesamiento gráfico, (GPU en la jerga), dividiría el libro en 100 mil partes y leería todas esas partes a la vez.


Desde Nvidia han lanzado un grupo de herramientas de desarrollo llamada CUDA, para que los programadores puedan acceder al poder de sus chips gráficos.


A los rusos les llevó 3 meses programar el código que les permite usar las GPUs, y esperan incorporarlo en sus productos de crackeo con el tiempo.

Fuente: newscientist.com y engadget.com.

[math]

es que asi como hay cosas que en paralelo se solucionan reduciendo un monton el tiempo y el esfuerzo de hard, tambien hay aplicaciones en als que sucede todo lo contrario y las mejores herramientas resultan las que se procesan de distinta manera...

[punisher]

Unos capos los rusos! Mirá que uso le dieron a las tarjetas, aparte de que sirvan para mostrar unos gráficos de la pu....madre y "juegar" mas bonito!

[Yenki]

Otros usos no gráficos de placas de video

Los científicos están empezando a descubrir el poder barato casi de supercomputadoras, que está en los chips de video poderosos.

Según un tal Mike Giles, profesor de computación científica en la Universidad de Oxford, "dan un fenomenal rendimiento por el precio".

En la Universidad de Wisconsin-Madison, usan tarjetas de video para analizar escaneos de senos buscando rastros de cáncer en etapas tempranas. Como con los rayos X un 20 % no se detectan buscan otras formas más eficientes.
Con microondas exploran los pechos y luego analizan los datos con computadoras. Usando varias placas de video trabajando en grupo bajan los tiempos del análisis de días a horas.

Un profesor que emplea chips de video para reproducir modelos financieros aclara que mientras los chips que usamos como CPUs son buenos para hacer muchas cosas a la vez, los chips gráficos con sus múltiples núcleos (sospecho que se refiere a los motores de flujo o shaders), son buenos para hacer muchas veces lo mismo.
Cada núcleo es muy simple pero su capacidad de procesamiento en cálculos de coma flotante es la misma que la de un chip de Intel.




En la universidad de Cambridge en un laboratorio de ingeniería aceleraron 40 veces las simulaciones que hacen para diseñar las hojas de turbinas.
Actualmente ellos simulan el flujo de aire alrededor de las hojas divivido en medio milllón de celdas. Usando chips de video trabajando en grupos (clusters en inglés), quieren llegar a considerar 10 millones de celdas y tener los resultados en el mismo lapso que ahora.


Fuente: la nota de Mark Ward titulada Graphics chips rev up research results en la BBC.

[Yenki]

Los moscovitas de la empresa ElcomSoft están usando las aceleradoras gráficas de Nvidia de las familias 8000 y 9000 para romper claves.

Tienen un utilitario llamado "Elcomsoft Distributed Password Recovery" que se vende a a partir de los 600 dólares.
Dicen que pueden hallar contraseñas de Oracle, Windows, Unix, Office, archivos PDF y hasta encriptados con PGP.
El programa soporta hasta 64 procesadores o núcleos.

Cuentan que con el poder de cálculo paralelo de las GPUs los tiempos de rotura de claves se aceleran unas 20 veces.

Pero por lo que se deduce de su sitio web no todas las contraseñas se pueden romper usando chips gráficos.

Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (password recovery - "open" password only) (GPU accelerated!)
Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (password recovery - "open" password only)
Microsoft Word/Excel 97/2000 (.DOC, .XLS) (password recovery - "open" password only)
Microsoft Word/Excel 97/2000 (.DOC, .XLS) (guaranteed decryption)
Microsoft Money (password recovery)
Microsoft OneNote (password recovery)
OpenDocument (ODF): documents, spreadsheets, presentations, graphics/drawing, formulae (password recovery)
PGP: zip archives (.PGP), PGP disks with conventional encryption (.PGD), self-decrypting archives (.EXE), whole disk encryption, secret key rings (.SKR) (password/passphrase recovery)
Personal Information Exchange certificates - PKCS #12 (.PFX, .P12) (password recovery)
Adobe Acrobat PDF files ("user" and "owner" password recovery)
Adobe Acrobat PDF files with 40-bit encryption (guaranteed decryption)
Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM) (password recovery) (GPU accelerated!)
Windows SYSKEY startup passwords (password recovery)
Windows DCC (Domain Cached Credentials) passwords (password recovery)
UNIX users' passwords (password audit/recovery)
Intuit Quicken (.QDF) (password recovery)
Lotus Notes ID files (password recovery)
MD5 hashes (plaintext recovery) (GPU accelerated!)
Oracle users' passwords (password audit/recovery)
WPA and WPA2 passwords (password recovery) (GPU accelerated!)

WPA y WPA 2 son estándares para proteger redes inalámbricas (vienen de Wi-Fi Protected Access, o Acceso Protegido Wi-Fi)




Hay gente preocupada pues el producto de Elcomsoft hace realidad algo que se presumía y deja las redes Wi-Fi expuestas.

Usando el producto de los rusos se acelera entre 10 y 15 veces el violarlas respecto de cuando se usa procesadores convencionales, y con dos placas GeForce GTX 280 llega a romper la encriptación 100 veces más rápido.



Fuente: arstechnica.com y theregister.co.uk.

[Yenki]

Atacando redes inalámbricas con placas de video

Los moscovitas de Elcomsoft siguen sacando productos para romper claves. Ahora tienen uno llamado Wireless Security Auditor, que usa tanto placas de video de Nvidia como de ATI para encontrar las contraseña de acceso a redes Wi-Fi, dicen que aceleran el cálculo hasta 100 veces.

Miren el rendimiento, que según ellos logran al usar procesadores gráficos contra los Core 2 de Intel :




La Tesla S1070 es una computadora que hace Nvidia para uso profesional que emplea el procesamiento en paralelo en sus cuatro procesadores gráficos Tesla y 16 GB de memoria. Página acá. Es tan profesional que no viene con gabinete sino para ser montada en un bastidor de un servidor. Sale como 7 mil dólares.

Sitio web oficial de Elcomsoft para este producto que se vende a unos 600 dólares.


Esto ha llevado a que especialistas en seguridad digan:

"Es un llamado de atención a los administradores de Tecnologías de la Información, pura y simplemente. Los administradores de TI deben moverse a claves de 12 y aún 16 caracteres con urgencia. No es cómodo para el usuario, pero las consecuencias potenciales de permanecer con claves de ocho caracteres dan miedo de sólo pensarlas"..

Tomado de acá.



Fuente: zdnet.com.





Nota al pie: si un programa para averiguar contraseñas se denomina Auditor de Seguridad Inalámbrica, una ganzúa según estos rusos sería sería un Auditor de Seguridad de Cerraduras ¿no?

[Yenki]

Calculando el plegado de proteinas con placas de video

En la computación distribuida se usan decenas, centenas o miles de computadoras vinculadas en red, para resolver problemas de cálculo que requieren enorme poder de procesamiento.

Uno de los proyectos de computación distribuida más importantes y conocidos es Folding at Home, donde su usa este modelo para calcular como se pliegan las proteinas.
Y esto no es poca cosa ya que enfermedades como Alzheimer, de la vaca loca (Encefalopatía Espongiforme Bovina), de Creutzfeldt-Jacob, la Esclerosis Lateral Amiotrófica, y el mal de Parkinson, tienen que ver con proteinas mal plegadas.

Yo hace un tiempo mencioné otro al hablar de la red de computación detrás del LHC .

Saqué muchos datos de la bitácora web de Jason Forqué en atlasfolding.com.


Este estadounidense, viene de una familia que tiene una empresa de ingeniería, diseño y electrónica vinculada a dispositivos de inspecciones de cañerías, (pigging en inglés). Sitio web acá. Venden aparatos que se meten dentro de las tuberías y realizan distintas tareas, (en inglés los llaman Pigs, por pipeline inspection gauges). Hasta hallar información sobre esto estuve un buen rato pensando un vínculo posible entre caños y cerdos ... .
Hay pigs muy sofisticados, vean acá.

El padre de Jason y su tío están padecen la enfermedad de Huntington, es uno de esos males increiblemente crueles donde se pierde el control de los movimientos y lucidez mental, que discapacita durante años sin matar.

Jason para sentir que hace algo para luchar contra la enfermedad armó un equipo bestial para Folding at Home, para luchar contra este mal. Y eso es lo que me lleva a redactar este tema ...

Les adelanto un poquito, esto compró en newegg.com:


Continuará...

[Yenki]

Atlas Folder, especificaciones

Miren las partes que lo componen, a este equipo al que aludí antes:

23) nVidia GTX295,
1) nVidia GTX260
1) nVidia 9800GT
2) nVidia 8800GTX
1) Sony PS3

4) MSI k9A2 Platinum motherboards w/ 2GB RAM
1) Foxconn Destroyer motherboard w/ 2GB RAM
1) EVGA 790i Ultra motherboard w/ 4GB RAM

5) AMD Phenom 9950 processors at 2.8 GHz
1) Intel QX9770 processor water cooled at 4.2 GHz

Microsoft Windows XP x64 on all

Middle Atlantic Products Slim-5 19″ rack
Shelves are Middle Atlantic Products Clamping Rackshelf model RC-4

Sí, no hay error, tiene 23 placas de video GTX 295, salieron hace poco, cada una tiene dos chips gráficos, tienen 896 MB de memoria por cada GPU, y puede llegar a consumir 289 vatios cada placa. Se venden por 596 dólares al momento que escribo esto las de la marca EVGA.


En total tiene 9 GTX 295 de MSI y 14 de EVGA, además posee una nVidia GTX260, 9800GT, otra 8800GTX y una PlayStation 3.


En el armazón tiene 4 placas madre MSI K9A2 Platinum, cuya foto les pongo acá abajo:



¿Ven que tiene 4 zocalos PCI express? Jason los llena con placas de video, para que luzcan así:




Video de 2' 10 '' del armado.

El sistema final es impresionante:



Si miran bien sólo tiene allí 17 placas de video.
Cada uno de los estantes puede consumirle más de 1000 vatios bajo carga. Más acá.

Y acá el video que originó todo este tema del cual me enteré por techpowerup.com y de esta noticia en maximumpc.com.


Lamento no haber visto como tiene configurado y si usa algún controlador especial para CUDA, en un foro de maximumpc.com comenta como hace andar todo , pero es muy confuso.
En su blog cuenta que usa unos clientes especiales de Folding at Home para ser empleados con placas de video de Nvidia.

El objeto de todo esto es usar los chips gráficos para calcular el plegado de proteínas.
Si uno supone que compró las GTX 295 con descuento a 500 dólares sólo en las 23 tiene más de 11 mil dólares, sin contar placas madre, procesadores ... ni las bestiales fuentes para que se banquen los fenomenales consumos de 8 chips gráficos por placa base.

[julyto]

Completamente impresionado.

[Yenki]

Jeremi Gosney se presentó en un equipo para romper contraseñas en una conferencia en Oslo, Noruega.

Emplea 25 placas gráficas Radeon.
Las mayor limitación que tienen es poder hacer que las placas de video trabajen como si fuesen parte de una sola computadora.

Un clúster en computación es un grupo de computadoras que hechas de hardware común, que se comporta como si fuese una sola.
Para eso Gosney emplea una plataforma llamada Virtual OpenCL que anda en Linux.
Sobre eso ejecuta un programa libre para romper contraseñas llamado ocl-Hashcat Plus optimizado para trabajar con chips gráficos.
Además de ataques por fuerza bruta puede hacer ataques por diccionario ya que tiene millones de palabras.

Este nuevo equipo que consta de 5 servidores como el de esta foto:



puede romper claves 4 veces más rápido que uno que había armado previamente con placas de video Radeon HD6990.





Las contraseñas se guardan encriptadas por algoritmos.
Dependiendo del mismo es más o menos fácil romperlos.
Desde Windows 2003 Microsoft usa un algoritmo llamado NTLM, el equipo de Gosney prueba 350 mil millones por segundo y en 6 horas puede hallar cualquier clave de hasta 8 caracteres.
Las versiones anteriores de Windows empleaban un algoritmo llamado LM, puede romperlo para las mismas claves en 6 minutos.

Este equipo no sirve para romper contraseñas de cosas en línea, ahí suelen limitar el número de pruebas que se hace.
Sirve para cuando se obtienen las contraseñas encriptadas.

Traduzco:
Las contraseñas típicamente se almacenan usando un hash criptográfico de un sentido, el que genera un grupo de caracteres para cada cadena de texto plano. En teoría , los hashes no pueden ser revertidos matemáticamente. La única forma de romperlos es correr intentos a través de la misma función criptográfica. Cuando la salida de un intento particular coincide con el hash de una lista comprometida, la correspondiente contraseña ha sido crackeada.

Hasta ahora las limitationes del BIOS, controladores y hardware pertmitían usar grupos de hasta 8 placas gráficas.
El mérito de Gosney es conseguir que mediente virtualización muchos chips gráficos en distintos equipos trabajen como uno.


Hay funciones hash que son rápidas, y se ejecutan ligero, por ello son más inseguras que otras modernas que requieren más recursos de computadora y con ello hacen que sea más lento atacarlas.


Traduzco:
"Por ahora, los lectores deberían asumir que la gran mayoría de sus contraseñas usan hashes con algoritmos rápidos. Eso significa que las contraseñas no deberían ser de menos de 9 caracteres, usando 13 o 20 se tiene más seguridad. Pero las contraseñas largas no son suficiente. Dada la prevalencia de listas de crackeo medidas en cientos de millones, es también crucial que las contraseñas no sean nombres, palabras o frases comunes. Una forma sencilla de asegurarse que una palabra clave no esté en una de esas listas es elegir una cadena de texto que sea generada aleatoriamente usando Password Safe u otro programa administrador de contraseñas".


Fuente: 25-GPU cluster cracks every standard Windows password in <6 hours en arstechnica.