Venus AUEB Forum

http://www.elcomsoft.com/edpr.html#formats

Σιγά σιγά πληθαίνουν τα προγράμματα που χρησιμοποιούν την ισχύ των επεξεργαστών καρτών γραφικών για την εκτέλεση μαθηματικών υπολογισμών.
Κάνοντας χρήση των συγκεκριμένων επεξεργαστών έχουμε δραματική αύξηση ταχύτητας ορισμένων μαθηματικών υπολογισμών. Μπορούν λοιπόν να χρησιμοποιηθούν για bruteforce/dictionary επιθέσεις εναντίων ορισμένων κρυπτοσυστημάτων/αλγορίθμων επιταχύνοντας την όλη διαδικασία.

Χαρακτηριστικά, ένας νέος dual core επεξεργαστής μπορεί να δοκιμάσει 250-300 κωδικούς ανά δευτερόλεπτο για wpa/wpa2 cracking σε shared secret mode.
Ένα γνωστό fpga LX25 (http://www.picocomputing.com/) μπορεί και δοκιμάζει 430 κωδικούς ανά δευτερόλεπτο (κόστος ~ 1000 usd, ενώ ένα cluster από 15x LX25 6.500 κωδικούς το δευτερόλεπτο.

Σύμφωνα με την elcomsoft, με χρήση gpu's πέτυχαν 20-25x αύξηση ταχύτητας, χωρίς όμως να αναφέρουν κωδικούς ανά δευτερόλεπτο ή το μοντέλο κάρτας γραφικών. Αν υποθέσουμε ότι κατά μέσο όρο ένας σύγχρονος επεξεργαστής δοκιμάζει 250 κωδικούς/δευτερόλεπτο 20x αύξηση ταχύτητας ισούται με 5000 κωδικούς/δευτερόλεπτο. Κάτι λιγότερο από το cluster των fpga αλλά αντί για αρκετές χιλιάδες δολάρια κοστίζει 150 euro (nvidia 8800gtx).
Αν μάλιστα λάβει κανείς υπόψη ότι υπάρχουν μητρικές που διαθέτουν 4 pci-express slots, δλδ 4 κάρτες γραφικών, μπορούμε να υποθέσουμε ότι ο αριθμός αυτός θα πολλαπλασιαστεί επί 4, δλδ 20.000 κωδικούς το δευτερόλεπτο με ένα κόστος χαμηλότερο των 1000 ευρώ!!

Μήπως έχει κανείς κάποια GeForce 8 ή GeForce 9 να δοκιμάσει το πρόγραμμα να μας πει πραγματικά πόσους κωδικούς ανά δευτερόλεπτο πιάνει για wpa/wpa2 και md5?

Τα καλά των SIMD επεξεργαστών :D

Πλέον simulations διαφόρων ειδών (fluid/physics/κλπ), κρυπτογραφικοί υπολογισμοί και φυσικά γραφικά τρέχουν στις GPU.

Να ναι καλά και η Nvidia με το CUDA :P

Η "δεδομένη" χρησιμότητα του εντοπισμού συνθηματικών με αυτό τον τρόπο είναι μάλλον θεωρητική, καθώς πρέπει να συνεκτιμηθεί με το αναμενόμενο όφελος από την αποκάλυψη του κωδικού σε σχέση με το κόστος κρυπτανάλυσής του, από τη (συνήθως περιορισμένη) διάρκεια ισχύος του κωδικού σε σχέση με το χρόνο αποκάλυψής του, από το μέγιστο επιτρεπόμενο αριθμό κωδικών που μπορεί να δοκιμάσει ο χρήστης (συνήθως 3-5 απόπειρες) πριν αποκλειστεί από την περαιτέρω επικοινωνία, από το πεδίο ορισμού του κωδικού (που συχνά είναι πολύ μεγάλο, πχ. 10 υψωμένο σε τριψήφιο φυσικό) κλπ.

Δ. Γκρ.

redlabel wrote:Η "δεδομένη" χρησιμότητα του εντοπισμού συνθηματικών με αυτό τον τρόπο είναι μάλλον θεωρητική, καθώς πρέπει να συνεκτιμηθεί με το αναμενόμενο όφελος από την αποκάλυψη του κωδικού σε σχέση με το κόστος κρυπτανάλυσής του, από τη (συνήθως περιορισμένη) διάρκεια ισχύος του κωδικού σε σχέση με το χρόνο αποκάλυψής του, από το μέγιστο επιτρεπόμενο αριθμό κωδικών που μπορεί να δοκιμάσει ο χρήστης (συνήθως 3-5 απόπειρες) πριν αποκλειστεί από την περαιτέρω επικοινωνία, από το πεδίο ορισμού του κωδικού (που συχνά είναι πολύ μεγάλο, πχ. 10 υψωμένο σε τριψήφιο φυσικό) κλπ.

Δ. Γκρ.

Συνήθως δεν μιλάμε για "καθαρό" brute forcing, με την έννοια ότι δεν επιχειρούνται συνεχόμενα authenticaions στο access point (τα οποία θα επέβαλαν και κάποιο latency μεταξύ των αποπειρών το οποίο πιθανώς να μην ήταν αποδεκτό). Αυτές οι attacks (αν κρίνω βάσει των υπαρχόντων επιθέσεων σε WEP/WPA, που γίνονται συλλέγοντας έναν αριθμό πακέτων και στη συνέχεια το key υπολογίζεται τοπικά και επιβεβαιώνεται όταν μπορούν να αποκρυπτογραφηθούν τα πακέτα που έχουν ήδη συλλεχθεί). Επίσης σε non-important (με το important να είναι πάντα σχετικό ) εφαρμογές, δεν εφαρμόζονται key-revocation schemes κλπ. Οπότε το μόνο που μένει είναι ο χρόνος αποκωδικοποίησης που αυτό το software στοχεύει να μειώσει.

Αν ο πληθικός αριθμός του πεδίου ορισμού του κωδικού είναι αρκούντως υψηλός (εύκολο να επιτευχθεί) και η αλλαγή του κωδικού είναι "συχνή", η ταχύτητα της κρυπτανάλυσης έχει μόνο θεωρητική σημασία. Στις εφαρμογές "περιορισμένου ενδιαφέροντος", από πλευράς προστασίας, το θέμα ενδέχεται να έχει και πρακτικό ενδιαφέρον.

Δ. Γκρ.

redlabel wrote:Η "δεδομένη" χρησιμότητα του εντοπισμού συνθηματικών με αυτό τον τρόπο είναι μάλλον θεωρητική, καθώς πρέπει να συνεκτιμηθεί με το αναμενόμενο όφελος από την αποκάλυψη του κωδικού σε σχέση με το κόστος κρυπτανάλυσής του, από τη (συνήθως περιορισμένη) διάρκεια ισχύος του κωδικού σε σχέση με το χρόνο αποκάλυψής του, από το μέγιστο επιτρεπόμενο αριθμό κωδικών που μπορεί να δοκιμάσει ο χρήστης (συνήθως 3-5 απόπειρες) πριν αποκλειστεί από την περαιτέρω επικοινωνία, από το πεδίο ορισμού του κωδικού (που συχνά είναι πολύ μεγάλο, πχ. 10 υψωμένο σε τριψήφιο φυσικό) κλπ.

Δ. Γκρ.

Αφενός κάνουμε λόγο μόνο για offline password attacks αφού μια τέτοια υλοποίηση θα μας ήταν μάλλον περιορισμένης χρησιμότητας σε online επιθέσεις.
Το κόστος κρυπτανάλυσης-πάντα αναφερόμενος στο κόστος αγοράς του εξοπλισμού είναι ιδιαίτερα μικρό, συγκρίνοντας το με αντίστοιχες λύσεις (fpga, clusters κλπ), άλλωστε μπορούμε να χρησιμοποιήσουμε την κάρτα γραφικών για να παίξουμε και κανά παιχνίδι :D

Σίγουρα η διάρκεια ισχύς του κωδικού και το πεδίο ορισμού του είναι τα δύο στοιχεία που θα κρίνουν το κατά πόσο έχει ουσία μια brute force επίθεση, είτε κάνουμε λόγω για μια GPU είτε για τον ταχύτερο υπέρ-υπολογιστή.
Όσο πιο γρήγορα μπορώ να δοκιμάζω πιθανούς κωδικούς τόσο πιο γρήγορα θα καλύψω όλους τους συνδυασμούς στο πεδίο ορισμού του κλειδιού και ενώ μια τέτοια επίθεση σε ένα ισχυρό αλγόριθμο κρυπτογράφησης με πεδίο ορισμού κλειδιού 128 bit η μεγαλύτερο θα ήταν πρακτικά ανούσια, η δυνατότητα εντοπισμού κλειδιών με μικρότερο πεδίο ορισμού είναι πλέον εφικτή σε πολύ μικρό χρόνο και με ελάχιστο κόστος:

Την τελευταία φορά που έκανα brute force ένα κλειδωμένο αρχείο excel δοκιμάζοντας όλους τους δυνατούς συνδυασμούς από το πεδίο ορισμού του κλειδιού (40 bit key) χρειάστηκαν 11 μέρες. Κάνοντας χρήση μιας GPU θα μπορούσα να το έχω σε λιγότερο από μια μέρα, κάτι που θα άλλαζε εντελώς την πορεία του project που είχα αναλάβει τότε.

Αυτή την στιγμή σε wpa/wpa2 σε psk mode, δεν μπαίνω στον κόπο να δοκιμάσω ένα λεξικό λίγων χιλιάδων λέξεων αφού ο χρόνος που θα χρειαστεί είναι απαγορευτικός, αλλά με την παραπάνω υλοποίηση ίσως αποκτήσει νόημα.

Λαμβάνοντας υπόψιν ότι offline password attacks μπορούν να γίνουν σε πολύ μεγάλος πλήθος εφαρμογών/κρυπτοσυστημάτων, από encrypted files/disk images, SSL/TLS encrypted traffic, (password) hashes,GSM traffic κλπ, με μήκος κλειδιού μικρότερο από 64 bit, κάθε άλλο παρά θεωρητική χρησιμότητα θα έχει μια τέτοια επίθεση.

Σε εφαρμογές που αποσκοπούν να προστατεύσουν σοβαρά assets, τόσο το μήκος του κλειδιού (που πρακτικά καθορίζει τον πληθικό αριθμό του πεδίου ορισμού του), όσο και ο χρόνος αλλαγής του, αίρουν την πρακτική χρησιμότητα τέτοιων κρυπταναλυτικών τεχνικών, η οποία παραμένει είτε για ελάσσονος σημασίας εφαρμογές, είτε για ...απρόσεκτους administrators ή security engineers.

Δ. Γκρ.

Συμφωνώ απόλυτα, αλλά λαμβάνοντας υπ όψιν ότι οι ελάσσονος σημασίας εφαρμογές και οι απρόσεκτοι administrators αποτελούν την συντριπτική πλειοψηφία, μαζεύω ήδη λεφτά για ένα clustaraki με 4 GPUs...

Ναι, αυτό που λες είναι η συνήθης πραγματικότητα, δυστυχώς...

Δ. Γκρ.

Δημιουργία rainbow tables κάνοντας χρήση GPU's:
http://code.google.com/p/pyrit/

http://www.nvidia.com/object/tesla_gpu_server.html

Product Tesla S870
Form Factor Standard 19" 1U rack-mount chassis
# of GPUs 4
Total Dedicated Memory 6 GB (1.5 GB GDDR3 per GPU)
Floating Point Precision IEEE 754 single-precision floating point
Power 550W typ. (800W max), 100-240 VAC Autosensing
Host Adapter Card PCI Express x16 or x8, Small Form Factor, Passive (10W)

Featuring four 128-processor computing core GPUs, a C-language development environment for the GPU, a suite of developer tools, and the world's largest GPU ISV development community, the Tesla S870 allows professionals to develop applications faster and to deploy them across multiple generations of processors.