2000 年代に GPGPU が登場したことで、GPU の範囲が広がりました。 収益性の高いコンピューター ゲームの市場から、さらに収益性の高い高性能コンピューティングと政府契約の市場へ。 グラフィックチップの進化のすべてのこの製品。 さて、ハッカーが使用するXNUMXつの方法 クラックパスワードはグラフィックカードです。
グラフィックス カードのメイン チップはプロセッサのようなプロセッサではないという事実から始めなければなりません。 インテル & AMDただし、シェーダーと呼ばれる小さなプログラムを並行して実行できます。 これらは、グラフィック パイプラインの特定の部分で実行されることを意図しており、グラフィック プリミティブを操作することを目的としています。 明らかに、の領域では、 GPU これは単なるバイナリ エンコード データであるため、任意のデータの操作に使用できるため、任意のアルゴリズムを実行できます。 これが何か重要なパスワードである場合はどうなりますか?
グラフィックス カードがパスワードのクラックに使用されるのはなぜですか?
たとえば、Intel の i9-13900K には合計 24 個のコアがありますが、現在最も強力な GPU は RTX 4090 で、これには 128 個のコアがあります。 の複雑さ CPU コアは 10 倍大きいですが、パスワードをクラックするジョブではそうではありません。 私たちの目的は、可能なすべての組み合わせを試して、グラフィック カードでパスワードを取得することです。
簡単な仕事ですか? いいえ、パスワードの複雑さは、パスワードを構成する文字数とその種類によって異なります。 さらに、多くの場合、内部システムは UNICODE などの拡張文字マップを使用して、特定の情報を内部で暗号化します。 映画に登場するスーパーハッカーが数秒で最大のセキュリティの場所に侵入するという神話は忘れてください。
グラフィックスとグラフィックス カードでのコンピューティングの主な違いは、前者は単一の画面リストに依存するのに対し、後者のタイプのアプリケーションは依存しないため、いくつかのアプリケーションでパスワードを取得できることです。 たとえば、マイニング RIG はそのようなタスクに使用できます。
普段どんなアプリを使っていますか?
というアプリがあります。 ハッシュキャット これは、ユーザーがコンピューターの GPU を使用して忘れたパスワードを回復できるように、プログラマーが作成したものです。 これは、OpenCL で開発されているため、任意の GPU で動作し、任意のオペレーティング システムでも動作し、macOS と Linux.
ただし、簡単なことではありません。最上位のグラフィックス カードをいくつか使用したとしても、同じシステムですべてのパスワードを試すのに何時間もかかることがあります。 たとえば、彼らは最近、マイニング リグに並列に取り付けられた 4090 つの RTX 48 をテストして、最大 200,000,000,000 分で 7.24 つの複雑な文字を含むパスワードをクラックしました。 XNUMX の可能なパスワードを発見するために彼らに役立った時間。 つまり、パスワードあたり平均 XNUMX ミリ秒です。
実際には、これらすべてに暗号通貨のマイニングと同じ原則がないわけではありません。 リモートパスワードをクラックしようとするとき、それが正しいかどうかを他のシステムが答える必要があるという事実から始めなければなりません。 したがって、追加の遅延が発生し、多数のチェックが非常に迅速に行われることに加えて、多数の要求が原因でシステムが崩壊する可能性があります。
