سم کرولی پژوهشگر امنیتی است که در حوزهی شکستن رمزعبور تحقیق میکند. وی در بنچمارکهای جدیدی قدرت گرافیک RTX 4090 را در شکستن رمزهای عبور حسابهای کاربری بهنمایش گذاشته است. جدیدترین گرافیک پرچمدار انویدیا رکوردهایی را شکست که قبلاً دراختیار RTX 3090 بود و تقریباً در تمامی الگوریتمها دو برابر بهتر عمل کرد. ظاهراً رمزهای عبور یافتهشده بهواسطهی RTX 4090 تمامی جوانب امنیتی را رعایت کرده و شامل ترکیبی تصادفی از حروف و نماد و عدد بودهاند.
طبق گفتهی کرولی، گرافیک غولپیکر و پرقدرت RTX 4090 در پروتکل احراز هویت شناختهشدهی NTLM مایکروسافت و البته Bcrypt (راهکاری برای هَشکردن رمزهای عبور) آزموده شد. تمامی آزمونها ازطریق Hashcat v6.2.6 انجام گرفت. Hashcat ابزاری محبوب و پرکاربرد برای شکستن رمزهای عبور است که ادمینهای سیستم و پژوهشگران امنیت سایبری و حتی مجرمان سایبری بهمنظور آزمودن یا حدسزدن رمزهای عبور کاربران از آن استفاده میکنند.
بهگزارش تکاسپات، بررسیها نشان میدهد سیستم مجهز به هشت گرافیک RTX 4090 از قدرت کافی برخوردار است تا در ۴۸ دقیقه تمامی ۲۰۰ میلیارد حالت یک رمزعبور هشتکاراکتری را تشخیص دهد. این مدتزمان ۲٫۵ برابر کمتر از رکورد قبلی RTX 3090 است.
ابزار Hashcat چندین نوع حملهی سایبری نظیر حملات لغتنامهای ارائه میدهد و این نوع حملات بهدلیل کوتاهی کاربر در انتخاب رمزعبور مناسب، بخت زیادی برای پیداکردن رمزعبور حسابهای کاربری دارند. در حملات سایبری، ممکن است ابتدا روی کلمات یا عبارات یا الگوهای شناختهشده تمرکز شود تا مدتزمان موردنیاز برای شکستن رمزعبور کاهش یابد. با استفاده از برخی راهکارها میتوان مدتزمان موردنیاز برای پیداکردن رمزعبور را از ۴۸ دقیقه به کمتر از یک دقیقه رساند.
نتایج بنچمارک منتسب به RTX 4090 در نگاه اول نگرانکننده و ترسناک است؛ اما نباید فراموش کنید چنین رویکردی کاربردهای محدودی در دنیای واقعی دارد. مدیرعامل شرکت نرمافزاری MIRACL میگوید حملات اینچنینی معمولاً به روش آفلاین انجام میگیرند؛ چون در فضای آنلاین سیستمهای امنیتی زیادی وجود دارند.
۵۸۵۸