GPU 25 คอร์สามารถถอดรหัส NTLM ความยาวไม่เกิน 8 อักษรได้ใน 5.5 ชั่วโมง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 December 2012 - 17:28 Tags:
Topics: 
Security
GPGPU
OpenCL
Cluster
Node Thumbnail

ที่ประชุมวิชาการ Password^12 บริษัท Stricture Consulting Group ได้นำเสนอการสร้างคลัสเตอร์ GPU เจาะรหัสผ่าน NTLM ทุกรูปแบบที่เป็นไปได้ของตัวอักษรเล็ก/ใหญ่, ตัวเลข, และสัญลักษณ์ที่ความยาวไม่เกิน 8 อักขระ ได้ในเวลาเพียง 5.5 ชั่วโมงเท่านั้น

หัวใจของโครงการนี้คือ VCL ที่สร้างให้ลินุกซ์ที่รันแอพพลิเคชั่น OpenCL สามารถรันบนคลัสเตอร์ได้เหมือนรันบนเครื่องเดียวกัน มีข้อจำกัดเพียงแค่เครื่องหลักต้องมีหน่วยความจำมากๆ กับเน็ตเวิร์คต้องมี latency ต่ำๆ เท่านั้น

ปัญหาของ NTLM คือ มันเป็นอัลกอริทึมแฮชที่ทำงานได้เร็วเกินไป คลัสเตอร์ที่ใช้การ์ดกราฟิก 25 คอร์สามารถแฮชได้ถึง 350 พันล้านแฮชต่อวินาที ขณะที่อัลกอลิทึมที่ช้าๆ เช่น bcrypt สามารถทำได้เพียง 71,000 แฮชต่อวินาทีเท่านั้น

ผลของความเร็วในการแฮชทำให้ทีมวิจัยสามารถแฮชรหัสผ่านทุกรูปแบบที่เป็นไปได้ของ NTLM จำนวน 95^8 กรณีได้ในเวลาเพียง 5.5 ชั่วโมง

แม้การอัลกอริทึมการแฮชส่วนมากจะมีขนาดแฮชใหญ่พอ (เช่น SHA512 มี 512 บิต) แต่รหัสผ่านที่คนกำหนดจริงมักไม่ใหญ่ขนาดนั้น ฟังก์ชั่นแฮชที่ทำงานได้เร็วจะทำให้แฮกเกอร์สามารถค้นหาค่าแฮชทุกค่าที่เป็นไปได้ภายใต้ความยาวที่กำหนดและย้อนกลับมาเป็นรหัสผ่านในกรณีที่รู้ค่าแฮช เช่น กรณีฐานข้อมูลรั่วไหล หรือกระทั่งถูกโจมตีโดยผู้ดูแลระบบ หรือผู้ดูแลข้อมูลสำรองที่อาจจะเห็นค่าแฮชเองได้ มาตรฐานการแฮชรหัสผ่านจึงต้องใช้ฟังก์ชั่นแฮชตระกูล crypt เช่น bcrypt, sha512crypt, หรือ PBKDF2

ที่มา - ArsTechnica, Password^12 (PDF)

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 11 December 2012 - 17:35 #517518
hisoft's picture

แฮชได => แฮชได้

มันเร็วจนน่ากลัวจริง ๆ อัลกอริทึมใหม่ต้องเตรียมตัวกันแล้วสิ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 11 December 2012 - 17:40 #517520 Reply to:517518
PaPaSEK's picture

นอนตาเหลือกน้ำลายฟูมปาก

พักนี้ผมเริ่มคลั่ง เอาพาสเวิร์ดในกำมือที่ดีที่สุด 2 ตัวมารวมกันได้ 16 อักขระ (มีพาสที่ใช้ประจำอยู่ 5 ตัว ตัวละ 8 อักขระ)

ขณะกำลังไล่เปลี่ยนนั้น ... พบว่าหลายๆ เว็บให้ใช้พาสเวิร์ดได้ยาวแค่ 10 อักขระ

ต้องมานั่งไล่เปลี่ยนกลับ แทบเป็นบ้า

ผมหมายถึงบ้ากว่าเดิมอ่ะครับ

By: hisoft
ContributorWindows PhoneWindows
on 11 December 2012 - 17:43 #517522 Reply to:517520
hisoft's picture

แล้วจะพบว่า หลาย ๆ เว็บไม่ยอมให้เปลี่ยนกลับเป็นรหัสที่เคยใช้แล้ว แทบบ้าเหมือนกัน - -"

แต่รหัส 44 แล้วก็ 58 ตัวผมยังเก็บไว้ใช้ไม่กี่ที่เหมือนเดิม เพราะตามเว็บมันไม่ยอมรับความยาว (T^T) ขนาด router ยังจำกัด 30 ตัวจนผมต้องคิดตัวใหม่ยาวแค่ 28 มาใช้เลย

By: adente
ContributorSUSESymbianWindows
on 11 December 2012 - 17:47 #517526 Reply to:517520
adente's picture

งั้นแสดงว่าตอนนี้ ทุกเว็บใช้รหัสเดียวกันหมด หึหึ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 11 December 2012 - 18:01 #517531 Reply to:517526
PaPaSEK's picture

ไม่ครับ มีสลับๆ กันไป 5 ตัวครับ

By: HOCKER
Red HatSUSEUbuntuWindows
on 11 December 2012 - 17:48 #517527 Reply to:517520

ผมใช้ 17 ตัวอักษรมาตั้งแต่แรกเลย (ตัวใหญ่, ตัวเล็ก, ตัวพิเศษ และ เลขที่ไม่ซ่ำกัน) สำหรับเว็บที่จำกัดจำนวนก็จะตัดตัวหลังออกเช่น Outlook ตัดออก 1 ตัวอักษร

ส่วนเว็บบอร์ดทั่วๆ ไปที่ดูไม่น่าเชื่อถือก็ใช้พาส 11 ตัว และไม่มีความเกี่ยวข้องกับพาสหลัก

By: saratlim
ContributorAndroid
on 11 December 2012 - 18:16 #517536 Reply to:517527
saratlim's picture

+1 ผมก็ทำแบบนั้น แบบพอเว็บพวกที่ความปลอดภัยสูงๆเช่น Gmail อะไรแบบนี้ผมจะใช้ทั้งตัวเลขตัวอักษรตัวเล็กใหญ่ แต่ว่าพวกเว็บก็ใช้พาส 8 ตัวเหมือนกันทุกเว็บ

blog

By: buzdesign on 11 December 2012 - 21:59 #517597 Reply to:517527

ผมพิมพ์เป็นภาษาอังกฎษแต่เวลากดผมมองที่แป้นไทย

ปัญหาคือ ถ้าไม่มีแป้นไทยผมซวย 5555

By: mementototem
ContributorJusci's WriterAndroidWindows
on 11 December 2012 - 18:14 #517534 Reply to:517520
mementototem's picture

+1 หลายทีผมจำรหัสของเว็บที่จำกัดตัวอักษรไม่ได้ เพราะรหัสปกติมันยาว XD

Jusci - Google Plus - Twitter

By: mementototem
ContributorJusci's WriterAndroidWindows
on 11 December 2012 - 18:16 #517535
mementototem's picture

ถึงผู้ใช้จะตั้งรหัสผ่านสั้น แต่ salt ยังช่วยได้อยู่? (ในกรณีคนเจาะไม่รู้วิธีคำนวณ salt)

Jusci - Google Plus - Twitter

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 December 2012 - 18:24 #517538 Reply to:517535
lew's picture

salt ก็ช่วยได้ครับ ก็ต้องรักษาความปลอดภัย salt เช่นการ backup ต้องแยกกันกับฐานข้อมูล

เคสว่า backup-operator เห็นค่า hash เห็น salt แล้วเอาไปล็อกอินบัญชีลูกค้าแบบนั้นก็จบข่าว

lewcpe.com, @wasonliw

By: Sephanov
iPhoneUbuntu
on 11 December 2012 - 18:58 #517548
Sephanov's picture

ผมมีทั้งหมด 26 ตัว ทั้งอักษรทั้งเลขเล็กใหญ่ปนกันไป แบ่งความยาวการใช้ตามระดับเวป คือ ไม่ลับ ปานกลาง และลับมากก ไม่รู้ว่าถ้าจะถอดทั้งหมด ต้องใช้เวลากันเท่าไร

By: GodPapa
iPhoneWindows PhoneAndroidBlackberry
on 11 December 2012 - 19:10 #517553
GodPapa's picture

สำหรับผม รหัสผ่านใช้พิมพ์ไทยบนแป้นอังกฤษได้ผลเสมอ บางที่ๆ สำคัญเพิ่มอักขระพิเศษเติมไปอีกตัว alt+??? ยาวไปใช้วิธีลดประโยคให้สั้นลงตามขั้น

By: crayon
AndroidRed HatUbuntuWindows
on 11 December 2012 - 21:09 #517588

ทำไมถึงใช้ GPU ไม่ใช้ CPU ล่ะครับ

By: ke_nunt on 11 December 2012 - 21:54 #517594 Reply to:517588
ke_nunt's picture

ประมาณนี้มั้งครับ http://en.bitcoin.it/wiki/Why_a_GPU_mines_faster_than_a_CPU

By: Elric
Windows PhoneAndroidSymbianWindows
on 11 December 2012 - 21:10 #517590
Elric's picture

เอามาขุด Bitcoin คงได้ เร็วน่าดู 350 Ghash/sec

By: Architec
ContributorWindows PhoneAndroidWindows
on 11 December 2012 - 22:01 #517598

ยาวสุดประมาณ 50 กว่าๆมั๊ง (บ้าเนอะ) แต่เว็บอื่นนอกจาก Google นี่จำกัดกันจัง -*-

By: freedom's life
Symbian
on 11 December 2012 - 22:09 #517602

เป็นข่าวที่อ่านแล้วไม่รู้เรื่องครับ อยากเอาหัวโขกจอเผื่อจะเข้าใจ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 December 2012 - 23:21 #517628 Reply to:517602
lew's picture

โขกจนตายก็ไม่เข้าใจหรอกครับ

มันใช้การศึกษาและถาม

lewcpe.com, @wasonliw

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 11 December 2012 - 23:23 #517629 Reply to:517602
PaPaSEK's picture

ไม่มีอะไรมากครับ ข่าวสรุปได้ว่า gpu สมัยใหม่สามารถจำลองให้ทำงานในสภาวะที่ประสานงานกันได้ ทำให้ได้ความเร็วสูงจัดจนสามารถเดารหัสผ่านระดับ 8 อักขระได้ใน 5 ชม.

ข่าวสรุปว่า จะใช้แค่ความยาวมาตัดสินว่ารหัสผ่านมันแกะยากไม่ได้อีกต่อไป ถ้าอยากให้มันยาก จะต้องเปลี่ยนวิธีการเข้ารหัส หรืออาจเพิ่มขั้นตอนการเข้ารหัสให้มันซับซ้อนขึ้นครับ

การเดาก็จะช้าลง

คร่าวๆ ประมาณนี้จ้า

อันนี้เผื่ออยากอ่าน คลัสเตอร์เป็นการนำคอมหลายๆ เครื่องมาต่อกันโดยใช้เครือข่ายความเร็วสูง และจะมีเครื่องหลักหนึ่งเครื่องที่ทำงานเป็นเครื่องหลักคอยแจกงานให้เครื่องอื่นๆ ช่วยประมวลผลพร้อมๆ กันเพื่อทำงานได้สักงานครับ เช่น ในกรณีนี้ก็ให้ช่วยกันเดารหัสผ่าน อย่างอื่นก็เช่นเรนเดอร์ภาพ 3d ครับ

ผมเองเคยแค่ศึกษา ไม่เคยจับของจริง รอเซียนมาต่อนะครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 11 December 2012 - 23:25 #517630 Reply to:517629
PaPaSEK's picture

พิมพ์ในแท็บ ดีเลย์โคตรๆ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 11 December 2012 - 23:32 #517641 Reply to:517602

เหอะๆ

เนื้อข่าว แค่ประโยคเดียว ใช้ศัพท์ เฉพาะทาง เยอะมากเลยครับ ถ้าไม่อยู่ในวงการ นี่ อ่านแล้วมึนเลยทีเดียว

แค่ประโยคนี้

หัวใจของโครงการนี้คือ VCL ที่สร้างให้ลินุกซ์ที่รันแอพพลิเคชั่น OpenCL สามารถรันบนคลัสเตอร์ได้เหมือนรันบนเครื่องเดียวกัน มีข้อจำกัดเพียงแค่เครื่องหลักต้องมีหน่วยความจำมากๆ กับเน็ตเวิร์คต้องมี latency ต่ำๆ เท่านั้น

ศัพท์เพียบ

By: chollathee
AndroidSymbianWindows
on 11 December 2012 - 23:49 #517654

เจอพิมพ์ตัวอักษรไทยเข้าไป โปรแกรมถอดคงไปไม่เป็นกันเลยล่ะ

By: hisoft
ContributorWindows PhoneWindows
on 12 December 2012 - 01:06 #517676 Reply to:517654
hisoft's picture

เว็บส่วนมากไม่รับอักษรไทยเป็นรหัสผ่านนะครับ

By: chollathee
AndroidSymbianWindows
on 12 December 2012 - 14:57 #517831 Reply to:517676

NTLM ครับ

By: Remma
AndroidWindows
on 11 December 2012 - 23:50 #517656
Remma's picture

ระหว่าง GPU กับ FPGA อะไรจะเร็วกว่ากันนะ? ที่เห็นตามข่าวบ่อยๆรู้สึกจะเป็น FPGA แต่ GPU ก็พัฒนาเร็วเหมือนกัน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 12 December 2012 - 11:19 #517772 Reply to:517656
lew's picture

ถ้าเทคโนโลยีใกล้ๆ กัน FPGA ควรจะเร็วกว่าเพราะพัฒนามาเฉพาะครับ แต่ในความเป็นจริง GPU จะใช้เทคโนโลนยีใหม่ในราคาที่ถูกกว่ามาก แถมกระบวนการพัฒนาซอฟต์แวร์ก็ง่ายกว่าไลบรารีและเครื่องมือช่วยเหลือที่เป็นมาตรฐานมีมากมาย เช่นกรณีข่าวนี้คือ VCL

lewcpe.com, @wasonliw