L'avènement des GPGPU dans les années 2000 a élargi le spectre des GPU. Du marché lucratif des jeux informatiques au marché encore plus lucratif du calcul haute performance et des contrats gouvernementaux. Tout cela est le produit de l'évolution de la puce graphique. Eh bien, une méthode que les pirates utilisent pour les mots de passe de crack sont des cartes graphiques.
Il faut partir du fait que la puce principale d'une carte graphique n'est pas un processeur comme ceux de Intel et AMD, cependant, ils peuvent exécuter de petits programmes en parallèle appelés shaders. Ceux-ci sont destinés à être exécutés sur une partie spécifique du pipeline graphique et sont destinés à manipuler une primitive graphique. Évidemment, dans le domaine de la GPU en soi, ce ne sont que des données codées en binaire et peuvent donc être utilisées pour manipuler n'importe quelle donnée, afin que nous puissions exécuter n'importe quel algorithme dessus. Et si c'était le mot de passe pour quelque chose d'important ?
Pourquoi les cartes graphiques sont-elles utilisées pour déchiffrer les mots de passe ?
Pour le simple fait qu'ils ont plus de cœurs qu'un processeur, par exemple, le i9-13900K d'Intel a 24 cœurs au total, mais le GPU le plus puissant actuellement est le RTX 4090, qui en a 128. Alors que la complexité d'un Processeur core est 10 fois plus grand, pour le travail de craquage d'un mot de passe, ce n'est pas le cas. Notre objectif est d'obtenir le mot de passe avec une carte graphique, en essayant toutes les combinaisons possibles.
Est-ce un travail facile ? Non, car la complexité d'un mot de passe dépend du nombre de caractères qui le composent et de la variété de ceux-ci. En outre, les systèmes internes utilisent souvent des cartes de caractères étendues telles que UNICODE pour chiffrer certaines informations en interne. Alors oubliez le mythe du super hacker dans les films qui s'introduit dans un lieu à sécurité maximale en quelques secondes.
La principale différence entre le graphisme et l'informatique sur une carte graphique est que si les premiers dépendent d'une seule liste d'écrans, le second type d'applications ne le fait pas, ce qui nous permet à plusieurs d'entre elles d'obtenir des mots de passe. Par exemple, les RIG de minage peuvent être utilisés pour une telle tâche.
Quelle application est généralement utilisée ?
Eh bien, il existe une application appelée hashcat pour cela, que ses programmeurs ont fait pour que les utilisateurs puissent utiliser le GPU de leur ordinateur pour récupérer les mots de passe qu'ils ont oubliés. Cela fonctionne sur n'importe quel GPU car il est développé en OpenCL et également avec n'importe quel système d'exploitation, prenant également en charge macOS et Linux/Unix.
Cependant, ce n'est pas un claquement de doigts et c'est tout, même en profitant de plusieurs cartes graphiques haut de gamme cela peut prendre des heures pour que tous les mots de passe soient essayés sur le même système. Par exemple, ils ont récemment testé huit RTX 4090 montés en parallèle sur une plate-forme de minage pour déchiffrer un mot de passe à huit caractères complexes en 48 minutes maximum. Le temps qui leur a servi à découvrir les 200,000,000,000 7.24 XNUMX XNUMX de mots de passe possibles. Soit une moyenne de XNUMX ms par mot de passe.
En réalité, tout cela n'est pas sans les mêmes principes que celui du minage de cryptomonnaies. Nous devons partir du fait que lorsque vous essayez de déchiffrer un mot de passe distant, il est nécessaire que l'autre système réponde s'il est correct ou non. Il y a donc une latence supplémentaire, en plus d'avoir un grand nombre de vérifications très rapidement, le système peut s'effondrer du fait du grand nombre de demandes.
