Con le moderne GPU è più facile craccare una password

Password cracking è il termine con il quale vengono indicate le operazioni di calcolo necessarie per scoprire una password memorizzata su un computer. Fino a qualche anno fa, l’elaborazione era gestita unicamente dalla CPU e poteva richiedere anche anni per trovare una password abbastanza lunga. Le moderne GPU possono però eseguire calcoli non strettamente legata alla grafica e ridurre drasticamente questi tempi.

Le schede video sono molto più efficienti delle CPU nell’eseguire calcoli paralleli, per cui sono definite GPGPU (General Purpose GPU). Vijay Devakumar, un appassionato di tecnologia, ha pubblicato un post sul suo blog per mostrare come sia facile individuare una password protetta mediante il protocollo NTLM di Windows, utilizzando una scheda video Radeon HD 5770 e il tool a riga di comando IGHASHGPU.

Il test è stato effettuato con password lunghe da 5 a 9 caratteri contenenti lettere maiuscole, lettere minuscole, numeri e simboli. È evidente che password composte solo da lettere o solo da numeri vengono “craccate” in pochi secondi. Per scoprire una password composta da 9 caratteri alfanumerici sono necessari circa 43 anni, se si sfrutta la potenza della CPU, ma se il calcolo viene eseguito dalla GPU, questo tempo si riduce a soli 48 giorni!

Considerando che la Radeon HD 5770 è una scheda abbastanza vecchia, è facile immaginare cosa si possa fare con una Radeon HD 6990 o con una GeForce GTX 590. Spesso le informazioni contenute in un notebook hanno un “valore commerciale” molto superiore quello delle schede video, per cui un malintenzionato potrebbe guadagnare molto denaro dalla vendite di dati aziendali riservati.

Un sistema di login basato sulle password è dunque destinato a diventare obsoleto, in quanto non garantisce la necessaria sicurezza. Per proteggere i computer serviranno altre tecnologie, magari proprio quelle viste in molti film di fantascienza, come la scansione dell’iride o il riconoscimento facciale.