Un investigador ha presentado un cluster de GPUs capaz de comprobar hasta 348.000 millones de combinaciones por segundo y obtener la contraseña de autenticación de sistemas como Windows XP en seis minutos.
El robo de contraseñas informáticas está a la orden del día y la velocidad de crackeo de las mismas ha crecido exponencialmente en los últimos cinco años, aprovechando algoritmos hash obsoletos pero que siguen utilizándose y grandes máquinas de fuerza bruta como la que nos ocupa.
Se trata de un cluster con cinco servidores 4U equipados con 25 GPUs Radeon de AMD(ampliable hasta 128) y bus de comunicaciones de alta velocidad InfiniBand a 10 Gbps. Ha sido presentada en la conferencia Passwords^12 por el investigador Jeremi Gosney (conocido por destripar las contraseñas de la red social profesional LinkedIn aprovechando un agujero de seguridad) y además de hardware utiliza versiones personalizadas de Virtual OpenCL para el cluster y Hashcat para romper las contraseñas.
En las pruebas, el equipo fue capaz de combinar 348.000 millones de contraseñas por segundo en el algoritmo hash LM utilizado para autenticación en el sistema operativo Windows XP y obtener sus contraseñas de 14 dígitos en seis minutos.