Потребительские видеокарты создаются главным образом для игр, но умеют они и многое другое. Кто-то занимается на них майнингом, кто-то распределёнными вычислениями для помощи науки, кто-то редактированием видео или графическим дизайном. Другие используют видеокарты не с такими невинными целями, а именно взламывают пароли. Работающая в сфере кибербезопасности компания Hive Systems рассказала, какие пароли за какое время способны взломать разные видеокарты Nvidia.
Если другие исследования подобного рода затрагивают использование искусственного интеллекта, в данном случае используются хэши. Это означает, что пароль превращается в неизвестное сочетание букв и цифр. В таком виде они хранятся на серверах, поэтому кража хэша не означает, что злоумышленники узнают ваш пароль. Для этого хакерам нужно подобрать сочетание символов, хэшировать их и сравнить с украденными паролями, чтобы найти совпадение.
Помогают в этом видеокарты вроде Nvidia GeForce RTX 4090 или A100. В эксперименте использовалось программное обеспечение Hashcat. Применялся сложный алгоритм хэширования bcrypt и более распространённый MD5.
Для начала использовался пароль из восьми символов с алгоритмом MD5. Даже сочетание строчных и прописных букв, цифр и символов не останавливает RTX 4090, которая взламывает такие пароли в течение часа. Восемь видеокарт А100 способны справиться с этим же меньше чем за 20 минут. Если программы вроде ChatGPT работают на основе тысяч ускорителей A100, они смогут взламывать пароли за секунды.
| Видеокарта | Только цифры | Строчные буквы | Прописные и строчные буквы | Цифры, прописные и строчные буквы | Цифры, прописные и строчные буквы, символы |
|---|---|---|---|---|---|
| GeForce RTX 2080 | Мгновенно | 6 с | 24 мин | 2 часа | 4 часа |
| GeForce RTX 3090 | Мгновенно | 6 с | 13 мин | 52 мин | 2 часа |
| GeForce RTX 4090 | Мгновенно | 1 с | 5 мин | 22 мин | 59 мин |
| 8 A100 | Мгновенно | Мгновенно | 2 мин | 7 мин | 19 мин |
| 12 A100 | Мгновенно | Мгновенно | 1 мин | 5 мин | 12 мин |
| 10000 A100 | Мгновенно | Мгновенно | Мгновенно | Мгновенно | 1 с |
bcrypt намного увеличивает время хеширования. Если RTX 4090 взломала хэш MD5 за 59 минут, то на bcrypt потребовалось бы 99 лет для этого же пароля. Восемь ускорителей А100 трудились бы 17 лет. ChatGPT управился бы быстрее, но аренда подобного количества видеокарт мало кому по карману.
| Видеокарта | Только цифры | Строчные буквы | Прописные и строчные буквы | Цифры, прописные и строчные буквы | Цифры, прописные и строчные буквы, символы |
|---|---|---|---|---|---|
| GeForce RTX 2080 | 2 часа | 4 месяца | 92 года | 375 лет | 989 лет |
| GeForce RTX 3090 | 17 мин | 4 недели | 18 лет | 72 года | 189 лет |
| GeForce RTX 4090 | 9 мин | 2 недели | 9 лет | 38 лет | 99 лет |
| 8 A100 | 2 мин | 2 дня | 2 года | 7 лет | 17 лет |
| 12 A100 | 1 мин | 2 дня | 1 год | 4 года | 12 лет |
| 10000 A100 | Мгновенно | 3 мин | 11 часов | 2 дня | 5 дней |
Вряд ли стоит волноваться, поскольку должно совпасть сразу несколько условий, чтобы хакеры узнали ваш пароль. Для начала они должны получить доступ к хэшам в рамках утечки данных, как в случае с LastPass. Также у пользователей должна отсутствовать двухфакторная аутентификация.
