QED

De Nieuw-Zeelandse beveiligingsspecialist Nick Breese heeft een Sony PlayStation 3 spelconsole gebruikt om snel MD5-hashwaarden te berekenen. Dankzij het parallellisme van de multicore processorarchitectuur kon hij heel snel de hashwaarden van woorden uit een woordenboek berekenen en de resultaten vergelijken met een gegeven hash van een onbekend wachtwoord. De architectuur van de PlayStation is heel geschikt voor deze berekeningen omdat ze gemakkelijk te parallelliseren zijn. De processor heeft zes kernen op 3,2 GHz, die elk dankzij hun Single Instruction Multiple Data (SMID) architectuur vier berekeningen tegelijk kunnen uitvoeren. Breese vergeleek dit met de resultaten van een Intel Core 2 Duo processor die je in een normale pc vindt. Op deze Intel-processor kon hij acht miljoen iteraties van het MD5-algoritme per seconde berekenen, terwijl de PlayStation (of moeten we hier spreken van “CrackStation”?) 3 een snelheid van 1,4 miljard iteraties per seconde haalt.

Nog niet zo lang geleden deed het Russische bedrijf Elcomsoft iets gelijkaardigs met grafische kaarten. In versie 2.0 van zijn software Distributed Password Recovery toonde het bedrijf aan dat GeForce-8 grafische kaarten kunnen gebruikt worden om Windows NTLM-wachtwoorden tot 25 keer sneller te kraken dan men voor mogelijk hield. Een ‘brute force’ aanval op een Windows-wachtwoord van acht tekens duurt hiermee drie tot vijf dagen en met meerdere computers tegelijk kan dit nog sneller.

Elcomsoft maakt gebruik van het Compute Unified Device Architecture (CUDA) framework van NVidia, dat zwaar rekenwerk door de grafische kaart kan laten uitvoeren. Vooral voor berekeningen die kunnen geparallelliseerd worden, maakt dit veel snellere uitvoering mogelijk op de nieuwe grafische kaarten dan op de huidige cpu’s. Dit komt onder andere encryptie en het berekenen van hash-functies ten goede. CUDA is beschikbaar voor 32 en 64 bit Linux-distributies en 32 bit Windows. Het ziet er dus naar uit dat de krachtige processoren voor gamers nu ook meer en meer voor het kraken van beveiligingen en ander rekenintensief werk kunnen gebruikt worden. Voor getaltheoretische berekeningen zou dit ook wel eens interessant kunnen zijn.