id: Гость   вход   регистрация
текущее время 21:46 28/03/2024
Владелец: SATtva (создано 24/10/2007 20:44), редакция от 24/10/2007 20:44 (автор: SATtva) Печать
Категории: хард, атаки, полный перебор
http://www.pgpru.com/Новости/2007/РоссийскаяКомпанияВосстановитПаролиСПомощьюГрафическогоПроцессора
создать
просмотр
редакции
ссылки

24.10 // Российская компания восстановит пароли с помощью графического процессора


Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора (GPU), сообщает Engadget. По словам разработчиков, скорость подбора паролей и дешифровки данных при использовании GPU возрастает в 25 раз. Этот метод используется в программе Elcomsoft Distributed Password Recovery.


Метод активно использует функции параллельных вычислений, на которых основаны современные графические процессоры. Разработчики заявляют, что при мощном основном процессоре (CPU) и современной видеокарте, "грубый" метод вскрытия восьмисимвольного пароля Windows Vista посредством перебора вариантов с помощью их разработки занимает примерно пять дней. Тогда как стандартные методы, использующие только CPU, могут подбирать такой пароль около двух месяцев.


Разработчики добавляют, что их метод подходит только для восстановления паролей и расшифровки данных локально. Так, Distributed Password Recovery позволяет восстановить утерянные пароли от зашифрованных PGP данных, закрытых документов Microsoft Office и Adobe Acrobat, а также для подбора пароля к учетной записи пользователя операционной системы Windows и других задач. Для взлома паролей к интернет-ресурсам метод не подходит, так как в большинстве случаев, такие ресурсы не позволяют ввести неправильный пароль больше нескольких раз (при переборе вариантов пароля возможны сотни и тысячи попыток).


Источник: http://www.lenta.ru/news/2007/10/24/passwords/


 
— sentaus (24/10/2007 22:13)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Скорось подбора возрастет в 25 раз: с 60 дней до 5.
Либо я чего-то не понимаю, либо автор заметки. :)
— SATtva (24/10/2007 22:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это из разряда "сохранена орфография оригинала".
— unknown (25/10/2007 09:38, исправлен 25/10/2007 14:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
а в чём заключается уникальность и новизна идеи для патента?
— unknown (25/10/2007 09:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
кстати вот хорошая штука для взлома паролей и всего остального
— Гость (25/10/2007 13:50)   <#>
Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора ()

И что, теперь всем остальным, желающим использвать GPU, придётся разрешение просить?
— SATtva (25/10/2007 15:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
unknown, они ведь только подали заявку, а не получили патент. К тому же, как сказано в сообщении (если здесь журналисты не переврали), они конкретизируют область применения только подбором паролей. Вообще всё зависит от патентной формулы. Как показывает практика, при желании с верным подбором формулировки протащить можно что угодно.
— Гость (26/10/2007 14:17)   <#>
И что, теперь всем остальным, желающим использвать GPU, придётся разрешение просить?

с верным подбором формулировки протащить можно что угодно.

А можно ли (уже) по российским законам патентовать (общие) идеи?
— SATtva (26/10/2007 15:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Согласно этому сообщению, патентная заявка была подана в патентное бюро США.
— tatarnikoff (03/11/2007 18:39)   профиль/связь   <#>
комментариев: 10   документов: 5   редакций: 2
Скорость подбора-то возрастет, но неужели windows не ограничивает количество неправильных вводов?! Или хотябы не снижает кол-во запросов делая, например, паузу между двумя неправильно введенными паролями в несколько секунд.
— b0lt (03/11/2007 19:04)   <#>
смысл в том что надо сначала извлечь SAM файл (или какой то другой – точно не помню в котором пароли хранятся) и потом его брутить
у них есть софт для его извлечения (у меня тоже :) )
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3