Thông Báo : Tuyển Uploader do 4rum lớn nhất Việt Nam!

Hãy Bình Tham Gia, Nhẹ Nhàng mà Lời Cao!

Thứ Tư, 3 tháng 9, 2014

Hacker Có Thể Đánh Cắp Mật Khẩu 9 Ký Tự Chỉ Bằng VGA Giá Rẻ

Giả sử bạn có một dãy mật khẩu gồm 8 kí tự, trong đó bao gồm cả chữ thường, chữ hoa và một vài con số. Bạn có nghĩ mật khẩu đó đủ bảo vệ bạn trước các cuộc tấn công hàng loạt? Nếu có hãy nghĩ lại!
Một kỹ sư máy tính người Mỹ là Jon Honeyball làm cho PC Pro đã có một công trình nghiên cứu về việc các GPU hiện đại được thừa hưởng một sức mạnh có thể công phá mọi mật khẩu được cho là an toàn.




Chuỗi mật khẩu ngẫu nhiên vẫn không thể bảo vệ máy tính bạn​
Bằng cách mua một con GPU giá rẻ (như Radeon HD 5770) sau đó cài thêm công cụ giúp phá mật khẩu hoàn toàn miễn phí có tên là “ighashgpu”  là bạn đã có trong tay thứ vô cùng nguy hiểm. Một số người đã thử và nó đem lại kết quả đáng kinh ngạc.

Đầu tiên, dùng cách này để phá một chuỗi mật khẩu 5 chữ số là “fjR8n”. Các CPU thông thường phải mất đến 24 giây với tốc độ quét 9,8 triệu mã mỗi giây. Còn trên GPU thì bạn chỉ mất ít hơn 1 giây để vượt qua với 3,3 tỷ mật khẩu được quét mỗi giây. Khi tăng mật khẩu lên 6 ký tự (pYDbL6), các CPU mất 1 giờ 30 phút để xử lý trong khi đó GPU chỉ tốn 4 giây. Khó hơn nữa là 7 ký tự (fh0GH5h), việc này khiến các CPU phải chạy liên tục trong 4 ngày, nhưng GPU phá nó trong 17 phút 30 giây.


Các GPU giá rẻ thật sự là niềm lo sợ với các nhà bảo mật​

Mật khẩu càng dài sẽ khiến bạn mất càng nhiều thời gian để phá, với công cụ này nếu quăng vào một chuỗi mật mã 9 ký tự ngẫu nhiên, theo cách bạn xài CPU thì phải chờ đợi 43 năm để phá nhưng việc này được GPU thực hiện chỉ trong 48 ngày.

Và cho dù bạn có dùng đến các ký tự, biểu tượng, khoảng cách trong mật khẩu của mình thì nó cũng không khiến bạn an toàn hơn. Bằng một chuỗi mật mã là “F6 & B”” (chú ý khoảng cách), các CPU sẽ khiến bạn chờ trong 75 ngày để tiên đoán ra các khả năng còn GPU là 7 giờ.

Đây đúng là một công cụ nguy hiểm nhưng hiện tại vẫn chưa có cách nào khắc phục. Trung thực mà nói, các chuyên gia máy tính nước ngoài cũng chỉ biết cảnh báo chúng ta bằng cách nâng độ dài mật khẩu lên 15- 16 ký tự (trong đó gồm các biểu tượng) ngẫu nhiên. Nhưng điều này sẽ sớm phản tác dụng nếu bạn vô tình quên đi một chữ, số nào đó.

Theo Genk​

0 nhận xét:

Đăng nhận xét