Úterý, 29. září 2009, autor: Tomáš Krchňák

Hackerem chce být nemálo mladíků. Představa získávání hesel a nabourávání e-mailových schránek svých (ne)přátel opravdu lákavá je: přesto však často zůstane pouze u fantazírování. Změní na tom něco ohromný výpočetní výkon grafických karet a GPGPU platforma nVidia CUDA?

Problematika prolamování kódů se dá rozdělit na dvě oblasti: použití slovníkové metody (kdy testujeme slova ze slovníku – pokud je u použitého řetězce vrácena číslice 1, máme heslo) a metody hrubé síly (kdy ručně/skriptem zkoušíme všechny možné kombinace řetězců od/do dané délky), spíše známější pod anglickým termínem „brute force“. O první metodě tento článek není, nás bude zajímat právě hrubá síla.

Samotné zkoušení mnoha řetězců a jejich kombinací je úloha vysoce paralelizovatelná, tj. čím více procesorových jader máme k dispozici, tím lépe. Procesorová jádra nemusí být ani nikterak komplexní, stačí nám pouze schopnost náhodné generace znaků a jejich míchání (shuffle). I proto se k tomuto hodí relativně jednoduché stream procesory grafických karet, které pro náš účel postačí více než bohatě.

Jakžtakž bezpečné (alespoň dle ohlasů, co jsem mohl slyšet) je osmimístné heslo s následujícími parametry: A-Z, a-z, 0-9. Wikipedia tvrdí, že vyzkoušení takovéhoto množství kombinací (je jich celkem 218,3 bilionů) zabere (za předpokladu vyzkoušení sta iterací za sekundu) 70 000 let. To je docela dlouhá doba.

Délka lámání hesel (zdroj: Wikipedia.org)

S pomocí grafické karty by mohl být čas mnohem kratší. Podívejme se nyní na aplikaci teoretických poznatků do praxe, tj. jak se vlastně hesla v současnosti šifrují.

Co se týče bezpečnosti hesel na internetu, je absolutně základní metodou použití nějakého hašovacího algoritmu (nemohu nezmínit faux-pas serveru Živě.cz v roce 2007). V minulosti (a někdy i dnes, i když to nelze doporučit) se hojně používalo MD5, poté, co v něm bylo roku 2004 objeveno větší množství chyb, se od něj začalo upouštět. Dnes bych doporučil používat SHA1, které má sice také pár chyb, i tak je ale mnohem bezpečnější, než jeho předchůdce.

MD5 poznáme jednoduše: vždy se jedná o 128bitový otisk (SHA1 používá delší, 160bitový hash). V oblíbeném a široce užívaném jazyku PHP je aplikace funkce md5() opravdu triviální:

Právě přes otisky řetězců vede cesta, jak se dobrat k heslu: jednoduše budeme ověřovat otisky náhodně vygenerované série řetězců s daným otiskem; najdeme-li shodu, náš vygenerovaný řetězec je výsledek našeho snažení. Tak jednoduché to však není, další klacek pod nohy nám háže sůl, anglicky „salt“.

Použití soli má svůj význam: cílem je zabránit zneužití otisků v případě nabourání databáze, kde se nacházejí hashe. Vždy je totiž oddělena funkční část aplikace (scripty) a úložiště dat, k oběma by mělo být jiné heslo (jiné složení, délka). Co to znamená v praxi? Pokud byl programátor chytrý a své vygenerované hashe dále posolil, získáme pouze bezcenné hashe. Víc vám možná napoví kód níže.

Sami můžete vidět, že nynější otisk je naprosto odlišný od původního. Útočník se dostal pouze k jakýmsi kódům, které formálně vypadají jako MD5 hashe, budou mu však k ničemu. Dalším krokem útočníka bude nabourání serveru, na kterém jsou PHP soubory, vystudovat z nich metodu, kterou dodatečně šifrujeme, a pokračovat dále (naši metodu bude muset doprogramovat do své crackovací aplikace, aby mu vycházely otisky stejného ražení, jako máme my – následně již bude schopen heslo odhalit).

Tímto úsekem jsme tak trochu odběhli od nVidia CUDA, považoval jsem ale za důležité zmínit bezpečnost hesel na internetu jako takovou. Jelikož nepředpokládám, že byste byli všichni programátoři, musíte se modlit, aby vámi získané otisky byly neposolené.

1. Louskám, louskáš, louskáme2. Multihash CUDA Brute Forcer3. Test: 8800 GTS vs. GTX 280

Vaše hodnocení: Zvolte hodnoceníZrušit hodnoceníŠpatnéOKDobréSkvěléÚžasné

Průměr: 4.2 (29 hlasů)