NVIDIA-nın flaqman videokartları qəliz şifrələri 1 saat ərzində sındıra bilirlər
Təhlükəsizlik
02.05.2024
Farid Pardashunas
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Hive Systems adlı şirkətin aparmış olduğu yeni tədqiqat onu göstərib ki, güclü videokartlar təkcə kompüter oyunları ilə machine learning-də deyil, həmçinin şifrələrin sındırılmasında da istifadə edilə bilər. NVIDIA-nın GeForce RTX 4090 kimi yeni nəsil videokartlar kompüter oyunlarında yüksək performansı təmin edirlər. Lakin bu cür videokartların olduqca güclü hesablama imkanları təkcə əyləncə sahəsində istifadə edilməyə bilər. Belə ki, aparılmış yeni tədqiqata əsasən belə güclü videokartlar heşləmə (hashing) vasitəsilə şifrələri sındıra bilirlər.
Məlumatda qeyd edilib ki, uyğun şifrənin təyini yolunda süni zəkadan istifadə ilə müqayisədə heşləmə prosesi şifrənin simvollardan ibarət unikal kombinasiyaya (heş / hash) çevrilməsi prosesidir. Şifrələr serverlərdə şifrələnmiş heş şəklində mövcud olurlar. Əgər hakerlər hətta heşlərdən ibarət məlumatlar bazasını əldə etsələr də real şifrələri öyrənə bilməyəcəklər. Şifrələri sındırmaq üçün hakerlər müxtəlif şifrə variantlarını yoxlayırlar, daha sonra yoxlanılan şifrələrdən heşlər generasiya edirlər və növbəti mərhələdə generasiya edilmiş heşləri oğurlanmış heşlər ilə müqayisə edirlər.
Müqayisə zamanı heşlər üst-üstə düşürlərsə deməli şifrə tapılıb. Bu cür kiberhücum növü Brute Force adlanır. Bu prosesi adi kompüterdə işə salmaq mümkün olsa da, NVIDIA-nın RTX 4090 və ya serverlər üçün nəzərdə tutulmuş GPU A100 kimi güclü videokartlar sözügedən prosesi sürətləndirirlər. Müxtəlif GPU-ların şifrələrin sındırılması mövzusundakı performanslarını qiymətləndirmək yolunda Hive Systems şirkəti Hashcat adlı proqram təminatından istifadə edib. Şirkətin daha öncə MD5 adlı heşləmə alqoritmi əsasında olmuş köhnə testləri ilə müqayisədə bu dəfə üstəlik Bcrypt adlı daha müasir və güclü heşləmə alqoritmi də test edilib. Testdə 8 simvoldan təşkil edilmiş qəliz şifrələr istifadə edilib.
Həmin şifrələr özlərində kiçik və böyük hərfləri, rəqəmləri və xüsusi simvolları birləşdiriblər. Məlum olub ki, RTX 4090 videokartı MD5 heşlərinin qırılması tapşırığının öhdəsindən 59 dəqiqəyə gəlib. Serverlər üçün nəzərdə tutulmuş A100 videokartının 8 ədədi isə bu tapşırığın öhdəsindən 20 dəqiqəyə gəliblər. 10 minlərlə A100-dən təşkil edilmiş sistemə sahib ChatGPT çat-botu nəzəri cəhətdən bu tapşırığın öhdəsindən saniyələr içərisində gələ bilər. Lakin Bcrypt adlı müasir heşləmə alqoritmi halında vəziyyət daha qəliz olub. Belə ki, Bcrypt heşlərinin sındırılması RTX 4090 videokartı 99 il vaxt sərf etməlidir. Hətta 8 ədəd A100 videokartı üçün tapşırığın yerinə yetirilməsi 17 ilə başa gələcək. Aparılmış tədqiqat şifrələrin sındırılması mövzusunda videokartların performans göstəricilərinin son illərdə necə yüksəldiyini göstərir.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
İngiltərədə 12345 şifrəsini istifadə etmək qadağan edildi!
İngiltərədə 12345 şifrəsini istifadə etmək qadağan edildi!
Tövsiyələrə baxmayaraq, "12345" və "admin" kimi parollar bu gün də tez-tez istifadə olunur. İngiltərə yeni qanunlar çərçivəsində bu zəif parollarla gələn cihazları qadağan edəcək.
Yeni troyan virusu milyonlarla Android istifadəçisinin bank məlumatlarını oğurlaya bilər
Yeni troyan virusu milyonlarla Android istifadəçisinin bank məlumatlarını oğurlaya bilər
Milyonlarla Android istifadəçisi dələduzluq məqsədlərində saxta Google Chrome yenilənmələrindən istifadə edən yeni zərərli proqram təminatı barəsində xəbərdarlıq ediblər.
Tanışlıq tətbiqlərinin 80%-i konfidensiallıq siyasətinə riayət etmir
Tanışlıq tətbiqlərinin 80%-i konfidensiallıq siyasətinə riayət etmir
Əksər tanışlıq tətbiqləri konfidensiallıq qaydalarına riayət etmirlər və istifadəçi barəsində daha çox məlumatı yığırlar.
Hakerlər istifadəçilərin çat-botlarla olan mesajlarını əldə edə bilərlər
Hakerlər istifadəçilərin çat-botlarla olan mesajlarını əldə edə bilərlər
İsrailin Offensive AI Lab adlı şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri istifadəçi ilə çat-bot arasındakı mesajların ələ keçirilməsi üsulunu aşkar ediblər.
Gamerlərə hədəflənmiş yeni dələduzluq sxemi aşkar edilib
Gamerlərə hədəflənmiş yeni dələduzluq sxemi aşkar edilib
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən McAfee şirkəti gamerlərə hədəflənniş hiyləgər dələduzluq sxemini aşkar edib.
Həftənin xəbərləri
WhatsApp-da səsli mesajları sevməyənlər üçün faydalı funksiya istifadəyə verilib
WhatsApp-dan göndərilən toy dəvətnamələrinə diqqət edin: Telefonunuz ələ keçirilə bilər!