شرکت Hive Systems با تستهایی که بر روی پیچیدگی رمزهای عبور انجام داد، نشان داده است که حتی رمز عبور های پیچیده نیز توسط کارت گرافیک هایی که عملکرد بالایی دارند، مانند NVIDIA GeForce RTX 4090 قابل شکستن هستند.
به عبارت دیگر، کارتهای گرافیک مدرن از شرکت انویدیا مانند نسخه NVIDIA GeForce RTX 4090، به دلیل تعداد FLOPS (عملیات معادلات معیار بر ثانیه) بالایی که دارند، قادر به رمزگشایی پسوردهای هش شده (Hashed-Passwords) هستند.
مکانیزم هش چیست و چگونه از دادههای شما محافظت میکند؟
شما نمیتوانید با کارت گرافیکهای گیمینگ خود بیرون بروید و به رمز عبور افراد دیگر دسترسی پیدا کنید، زیرا این کار به این آسانی که فکر میکنید، نیست. شرکت Hive Systems از مکانیزم هش (hashing) برای اطمینان از یکپارچگی رمزهای عبور استفاده میکند. برای کسانی که اطلاع ندارند باید گفت که هش کردن یک اقدام امنیتی است که شامل تبدیل رمزهای عبور به یک رشته منحصر به فرد از کاراکترها به نام هش است. این روش تضمین میکند که دادههای شما مستقیماً توسط یک نفوذگر تفسیر نمیشود و یک تابع یک طرفه خواهد بود. Hive Systems مدت زمانی را که کارتهای گرافیک مجزا برای رمزگشایی گذرواژههای هش شده صرف میکنند اندازهگیری کرد، و نتایج فاش شده آن واقعاً جالب بود.
شکستن رمز عبور های هش شده با استفاده از کارت گرافیک های شرکت انویدیا
این بار Hive Systems تصمیم گرفت از یک الگوریتم هش متفاوت، به نام bcrypt استفاده کند، که نسخه پیشرفتهتر از چیزی است که این شرکت قبلا از آن بهره میبرد. این شرکت تصمیم گرفت الگوریتم bcrypt را با عملکرد هش MD5 قدیمیتر مقایسه کند تا آنها را با یکدیگر مقایسه کند. به علاوه برای انجام آزمایش اولیه، Hive System از 8 کاراکتر استفاده کرد. نتایج این آزمایش را در عکس زیر مشاهده میکنید.
همانطور که در تصویر بالا میبینید، با الگوریتم MD5، برای کارت گرافیک پرچمدار GeForce RTX 4090 شرکت انویدیا یک ساعت طول کشید تا بتواند پسورد را رمزگشایی کند و به طرز شگفتانگیزی این کار برای 10000 واحد از A100s شرکت انویدیا، تنها یک ثانیه زمان برد. به نظر میرسد الگوریتم bcrypt در مقایسه با MD5 به عنوان یک تابع هش برتر شناخته میشود. نتایج آزمایش انجام شده توسط Hive Systems نشان داده است که زمان لازم برای تفسیر رمز عبور با استفاده از الگوریتم bcrypt به طور قابل توجهی بسیار بیشتر از زمان لازم برای تفسیر با استفاده از MD5 بوده است.
اگر پیش از این، کارت گرافیک GeForce RTX 4090 شرکت انویدیا توانسته باشد در یک ثانیه رمز عبور را تفسیر کند، حالا زمان لازم برای تفسیر آن به 99 سال افزایش یافته است. این نشان میدهد که الگوریتم bcrypt در این زمینه چقدر قوی و مقاوم است و توانایی محافظت از اطلاعات حساس را دارد. توجه به این نکته مهم است که شکستن رمزهای عبور کار روزمره شما نیست و شرکتها چندین لایه امنیتی جدا از عملکردهای هش کردن را برای اطمینان از ایمن بودن دادههای شما پیاده سازی کردهاند. صرف نظر از آن، هنوز هم دیدن معیارهای Hive Systems جالب است.
مطالب مرتبط:
- عرضه کارتهای گرافیک GeForce RTX 5090 و RTX 5080 Blackwell انویدیا در سه ماهه چهارم سال 2024!
- کارت گرافیک A100 Ampere انویدیا با 7936 هسته که در چین فروخته میشود
- ممنوعیت ارسال گرافیکهای RTX 4090D و H20 AI انویدیا به چین: اعمال محدودیت 70 TFLOP در این هفته
- جیم کلر از هزینه تحقیق و توسعه 10 میلیارد دلاری Blackwell انویدیا انتقاد میکند
توسط 
دیدگاهتان را بنویسید