پژوهشگری امنیتی قدرت ترسناک RTX 4090 را در شکستن رمزهای عبور به‌ نمایش گذاشت

سم کرولی پژوهشگر امنیتی است که در حوزه‌ی شکستن رمزعبور تحقیق می‌کند. وی در بنچمارک‌های جدیدی قدرت گرافیک RTX 4090 را در شکستن رمزهای عبور حساب‌های کاربری به‌نمایش گذاشته است. جدیدترین گرافیک پرچم‌دار انویدیا رکوردهایی را شکست که قبلاً دراختیار RTX 3090 بود و تقریباً در تمامی الگوریتم‌ها دو برابر بهتر عمل کرد. ظاهراً رمزهای عبور یافته‌شده‌ به‌واسطه‌ی RTX 4090 تمامی جوانب امنیتی را رعایت کرده و شامل ترکیبی تصادفی از حروف و نماد و عدد بوده‌اند.

طبق گفته‌‌ی کرولی، گرافیک غول‌پیکر و پرقدرت RTX 4090 در پروتکل احراز هویت شناخته‌شده‌ی NTLM مایکروسافت و البته Bcrypt (راهکاری برای هَش‌کردن رمزهای عبور) آزموده شد. تمامی آزمون‌ها ازطریق Hashcat v6.2.6 انجام گرفت. Hashcat ابزاری محبوب و پرکاربرد برای شکستن رمزهای عبور است که ادمین‌های سیستم و پژوهشگران امنیت سایبری و حتی مجرمان سایبری به‌منظور آزمودن یا حدس‌زدن رمزهای عبور کاربران از آن استفاده می‌کنند.

به‌گزارش تک‌اسپات، بررسی‌ها نشان می‌دهد سیستم مجهز به هشت گرافیک RTX 4090 از قدرت کافی برخوردار است تا در ۴۸ دقیقه تمامی ۲۰۰ میلیارد حالت یک رمزعبور هشت‌کاراکتری را تشخیص دهد. این مدت‌زمان ۲٫۵ برابر کمتر از رکورد قبلی RTX 3090 است.

ابزار Hashcat چندین نوع حمله‌ی سایبری نظیر حملات لغت‌نامه‌ای ارائه می‌دهد و این نوع حملات به‌دلیل کوتاهی کاربر در انتخاب رمزعبور مناسب، بخت زیادی برای پیدا‌کردن رمزعبور حساب‌های کاربری دارند. در حملات سایبری، ممکن است ابتدا روی کلمات یا عبارات یا الگوهای شناخته‌شده تمرکز شود تا مدت‌زمان موردنیاز برای شکستن رمزعبور کاهش یابد. با استفاده از برخی راهکارها می‌توان مدت‌زمان موردنیاز برای پیدا‌کردن رمزعبور را از ۴۸ دقیقه به کمتر از یک دقیقه رساند.

نتایج بنچمارک منتسب به RTX 4090 در نگاه اول نگران‌کننده و ترسناک است؛ اما نباید فراموش کنید چنین رویکردی کاربردهای محدودی در دنیای واقعی دارد. مدیرعامل شرکت نرم‌افزاری MIRACL می‌گوید حملات این‌چنینی معمولاً به روش آفلاین انجام می‌گیرند؛ چون در فضای آنلاین سیستم‌های امنیتی زیادی وجود دارند.