Két hónap helyett három nap – kódtörés videokártyával

Az orosz, pontosabban moszkvai illetőségű Elcomsoftról először 2001-ben adtunk hírt: akkor az Adobe eBook Reader programot használók számára lehetővé tették a digitális szövegek másolhatóságát és nyomtathatóságát. Ezt az amerikaiak később azzal „honorálták”, hogy az országba utazó Dimitrij Sklyarovot egyszerűen letartóztatták szerzői jogok megsértésének vádjával. A szláv programozó aztán szabadlábra került, az Elcomsoft pedig megmaradt a – ha nem is jogsértő, de a – legalitás határán egyensúlyozó szoftvereinek fejlesztésénél.

A minap azzal került be ismét a cég a nemzetközi híradásokba, hogy benyújtott egy új szabadalmi kérelmet az USA Szabadalmi Hivatalába. Ezúttal a jelszavak feltörését próbálja meg felpörgetni a cég, mégpedig a videokártyák bevonása révén. Ismert tény, hogy a grafikus feldolgozóegységek szinte csak és kizárólag grafikus számításokat végeznek a számítógépek működése során – holott jó párhuzamos adatfeldolgozó-képességük által más feladatokra is bevonhatók lennének. Ezt használja ki az Elcomsoft fejlesztése.

Tudni kell, hogy a jelszavak feltörését többnyire úgynevezett nyers erő révén próbálják. Ez vagy szótáralapú módszerrel, vagy véletlenszerűen összeválogatott karakterek kipróbálgatásával zajlik. Természetesen minél nagyobb teljesítményű a feldolgozóegység, annál hamarabb lehet meg a találat. Míg egy 3-4 betűs jelszó esetében ez gyakorlatilag egy másodperc sincs, 8-10 karakteres kulcsnál nagyon elnyúlhat a visszafejtés ideje (ami persze jelentősen függ az alkalmazott hashingtől is). Ez azonban jelentősen csökkenthető, ha bevonjuk a GPU-t is a számítási feladatok elvégzésébe, ahogyan ezt az Elcomsoft tette.

Az orosz cég beszámolója szerint akár huszonötször kevesebb idő is elég lehet adott jelszó feltöréséhez. Lássunk egy konkrét példát! Tegyük fel, hogy egy Windows Vistán egy nyolc karakterből álló jelszót alkalmazott valaki, amely állhat kis- és nagybetűkből is. Ez ötvenkettő a nyolcadikon (nagyjából 55 trillió) kombinációt jelent. A Microsoft operációs rendszere NTLM hashinget alkalmaz alapértelmezettként, az ezzel védett kulcsokból pedig egy modern, kétmagos PC nagyjából 10 milliót képes másodpercenként kipróbálni. A teljes elemzés nagyjából két hónapot vesz igénybe; ám az Elcomsoft Distributed Password Recovery névre keresztelt technológiájával ez 3-5 napra (!) csökkenthető le. Az orosz cég állítja, hogy hasonló mértékű előrelépést tud felmutatni a Microsoft Office, PGP és tucatnyi más, népszerű alkalmazás esetében is.

Milyen videokártya kell ehhez? Az Elcomsoft szerint egy napjainkban 150-200 dolláros áron beszerezhető grafikus vezérlő már megteszi; ennek párhuzamos feldolgozásra kihegyezett GPU-ja óriási lökést adhat a kódfeltörés folyamatának. És ehhez még csak nem is kellett éveket kutatásra áldoznia az oroszoknak: mindössze három hónap alatt fejlesztették ki DPR technikájukat. Ennek köszönhetően nem lehetetlen, hogy a jövőben vagy nagyobb kulcsú titkosítást, vagy más titkosító módszereket kell a hétköznapokban alkalmazni, de az sem kizárt, hogy általánossá válik a 10 karakter feletti jelszavak használata – ha biztonságban akarjuk tudni adatainkat.