Các chuyên gia bảo mật cho biết chip đồ họa GPU hàng đầu của Nvidia có thể giúp bẻ khóa các mật khẩu phức tạp trong vòng chưa đầy một giờ.
Các GPU tốt nhất hiện nay, ngoài khả năng hỗ trợ chơi game hoặc tăng tốc AI, còn có thể giúp vượt qua các rào cản về mật mã. Nhà cung cấp giải pháp an ninh mạng Hoa Kỳ Hive Systems đã nghiên cứu thời gian cần thiết để các loại card đồ họa Nvidia khác nhau bẻ khóa mật khẩu. Thay vì sử dụng trí tuệ nhân tạo như các công ty bảo mật khác, giải pháp của Hive Systems dựa trên hàm băm.
Hàm băm liên quan đến việc xáo trộn mật khẩu thành tổ hợp các chữ cái và số. Máy chủ lưu trữ mật khẩu dưới dạng băm, vì vậy ngay cả khi tin tặc đánh cắp cơ sở dữ liệu, họ sẽ chỉ nhìn thấy hàm băm chứ không thấy mật khẩu thực tế. Để lấy được mật khẩu, tin tặc phải kiểm tra một loạt các tổ hợp ký tự khác nhau, băm chúng và so sánh chúng với cơ sở dữ liệu đã lưu để tìm ra kết quả trùng khớp.
Quá trình này nhanh hơn đáng kể khi sử dụng GPU như GeForce RTX 4090 hoặc A100. Hive Systems sử dụng phần mềm băm Hashcat để ước tính thời gian cần thiết để bẻ khóa các mật khẩu khác nhau. Đối với thử nghiệm bẻ khóa mật khẩu bằng hàm băm MD5 phổ biến, Hive Systems đã sử dụng mật khẩu mẫu gồm 8 ký tự tuân theo hướng dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và sử dụng tất cả chữ cái và số viết hoa, viết thường. Kết quả là GeForce RTX 4090, GPU chơi game cao cấp của Nvidia, có thể được jailbreak trong vòng chưa đầy một giờ. Trong khi đó, một cụm 8 GPU A100 chỉ mất chưa đầy 20 phút. Nếu bạn sử dụng trung tâm xử lý AI với hàng chục nghìn GPU A100, mã này sẽ bị bẻ khóa trong một giây.
Ngoài việc kiểm tra mật khẩu bằng hàm băm MD5, Hive System còn được kiểm tra bằng Bcrypt, một thuật toán băm mật khẩu phức tạp hơn MD5. Với cùng một mật khẩu, GeForce RTX 4090 mất 59 phút để bẻ khóa mật khẩu MD5, nhưng Bcrypt mất 99 năm. Tương tự như 8 GPU A100, thời gian đặt mật khẩu bcrypt cũng tăng từ 20 phút lên 17 năm.
Tuy nhiên, các chuyên gia bảo mật cho rằng người dùng không cần quá lo lắng vì yêu cầu đầu tiên là hacker phải có khả năng truy cập vào hệ thống dữ liệu. Ngoài ra, sử dụng xác thực hai lớp (MFA) có thể tăng tính bảo mật (mặc dù không tuyệt đối) ngay cả khi mất mật khẩu. MD5 cũng đã tồn tại được hơn 30 năm và nhiều công ty đã chuyển sang các hàm băm mạnh hơn như Bcrypt và Pbkdf2.
Đã đến lúc bẻ khóa mật khẩu bằng hàm băm Bcrypt của GPU Nvidia.
bộ xử lý đồ họa | Chỉ sử dụng số | chữ thường | chữ thường và chữ hoa | Số, chữ thường và chữ hoa | Số, chữ thường, chữ hoa và ký tự |
---|---|---|---|---|---|
GeForce RTX 2080 | 2 giờ | 4 tháng | 1992 | 375 năm | 989 năm |
GeForce RTX 3090 | 17 phút | 4 tuần | 18 năm | 72 năm | 189 năm |
GeForce RTX 4090 | 9 phút | 2 tuần | 9 năm | 38 tuổi | 99 năm |
A100×8 | 2 phút | 2 ngày | 2 năm | 7 năm | 17 năm |
A100×12 | 1 phút | 2 ngày | một năm | 4 năm | 12 năm |
A100×10.000 | 1 giây | 3 phút | 11 giờ | 2 ngày | 5 ngày |
Faide (dựa theo Phần cứng của Tom)
Biên tập lại từ VnExpress