Sam Croley محقق امنیتی و متخصص کرک کردن رمزعبور به تازگی در یک بنچمارک با استفاده از نرمافزار Hashcat قابلیتهای پردازنده گرافیکی RTX 4090 را در کرک پسورد نشان داد و مشخص شده که پردازنده گرافیکی جدید و پرچمدار انویدیا تقریبا دوبرابر نسل قبل یعنی RTX 3090 در این بخش عمل میکند و قدرتمندتر است.
همچنین باید اشاره کرد که رمزعبورهای کرک شده از شیوههای امنیتی مناسب پیروی کردهاند و شامل حروف تصادفی، اعداد و نمادها میشوند. بر اساس توییت منتشر شده توسط این محقق امنیتی پردازنده گرافیکی جدید انویدیا در برابر پروتکل امنیتی جدید مایکروسافت برای ویندوز (NTLM) و همچنین نرمافزار هش رمزعبور Bcrypt تست شده است.
حدس زدن تمام 200 میلیارد حالت رمزعبور 8 کاراکتری با استفاده از 8 عدد RTX 4090 در 48 دقیقه
تمام تستها با استفاده از نسخه Hashcat v6.2.6 در حالت Benchmark انجام گرفته است. Hashcat یک ابزار شناخته شده و معروف در جامعه امنیتی است و از آن برای پیداکردن رمزعبور استفاده میشود. بر اساس بنچمارکهای منتشر شده در این زمینه با استفاده از ابزار نرمافزاری موجود برای شکستن رمزعبور 8 کاراکتری و با بهرهمندی از 8 عدد پردازنده گرافیکی RTX 4090، قدرت کامپیوتری لازم برای حدس زدن تمام 200 میلیارد حالتی که یک رمزعبور هشت کارکتری میتواند داشته باشد تنها در 48 دقیقه فراهم شده است!
در همین رابطه مدت زمان مورد نظر برای کرک پسورد با بهرهمندی از RTX 3090 بیشتر بوده و RTX 4090 نزدیک به 2.5 برابر سریعتر از پردازنده گرافیکی نسل قبل خود عمل میکند. همچنین باید اشاره کرد که بنچمارکهای موجود و نسل قبل RTX با استفاده از سختافزار و نرمافزارهای کامپیوتری موجود و رایج انجام شده است.
RTX 4090 نسبت به RTX 3090 نزدیک به 2.5 برابر سریعتر عمل میکند
خود نرمافزار Hashcat از چندین نوع حالت حملهای برخوردار است که به تسهیل این روند کمک میکند و شامل حمله مبتنی بر لغات در دیکشنری، combinator attack (ترکیب دو لغت)، Mask attack ،rule-based attack و brute force میشود.
بسیاری از انواع حملات موجود در هش کت مبتنی بر رفتارهای قابل پیشبینی انسانی طراحی شده که اغلب منجر به اقدامات امنیتی ضعیف میشود. به عنوان مثال مهاجم سایبری ممکن است برای شکستن رمزعبور بر روی لغات، اصطلاحات و الگوهای شناخته شده برای کاهش زمان حدس آن تمرکز کند و یا از لیست دیتاهای رمزعبوری که قبلا مورداستفاده قرار گرفته و یا افشا شده استفاده کنند. با این حال در چند سال اخیر خصوصا در پلتفرمهای آنلاین به دلیل ایجاد الگوهای خاصی که موقع حدس زدن متوالی رمزعبور توسط مهاجم سایبری به وقوع میپیوندد، تکنولوژیهایی نیز در این زمینه ایجاد شده که تلاش بیش از حد و غیرمعمول هکر را شناسایی میکند.
اما در بخش آفلاین معمولا استفاده از این ابزارها با موفقیت بیشتری همراه است به دلیل اینکه به جزء رمزعبوری که بر روی یک فایل قرار داده شده دیگر نگرانی در خصوص اقدامات و محیط امنیتی سرویس آنلاین وجود ندارد.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید