Grafikkarten werden zu Hackers neuem Liebling

Brute Force mit CUDA

Brute Force mit CUDA

Der Pionier in Sachen CUDA-Unterstützung ist die russische Firma Elcomsoft, die bereits Mitte 2007 ein entsprechendes Programm im Angebot hatte. Der Hersteller geht auf einem System mit einem Core-2-Duo-Prozessor, der selbst zwei Kerne vorweisen kann für eine Nvidia-Grafikkarte mit 8600 GTS (32 Stream-Prozessoren) von einer Beschleunigung um den Faktor 13 aus.

Eine 8800 GTX (128 Stream- Prozessoren) bringt einen Faktor 53. Die CUDA-befeuerte Passwortsuche braucht also nur 1/53-tel der Zeit, die der Prozessor des PCs sonst brauchen würde.

Diese enormen Steigerungen gelten freilich nur für Passwörter mit den Verschlüsselungsmethoden MD5, NTLM und LM (mit einem etwas geringeren Faktor). Bei anderen Dateitypen wie etwa Word-Dokumenten oder RAR-Archiven fällt die Beschleunigung erheblich moderater aus oder ist gar nicht spürbar. Auf unserem Testsystem etwa konnten die Passwort-Tools zwar 47,5 Millionen MD5-Hashes pro Sekunde prüfen, aber nur 97 Word-2007-Dateien und rund 350 RAR-Archive.

Der Grund liegt in der Ergebnisprüfung: Bei MD5 muss nur mit einem schnellen Algorithmus der Hashwert zum Passwort berechnet und mit dem vorhandenen Hashwert verglichen werden. Bei einem Word-Dokument oder RAR-Archiv muss dagegen versucht werden, den Inhalt auszupacken. Das dauert länger und lässt sich vor allem nicht so einfach auf die Stream-Prozessoren verlagern.

MD5 & Co. nicht mehr sicher

Ungefährlich ist CUDA-Cracking freilich nicht: MD5 ist ein bekannter Hash- Algorithmus, den viele Webserver- und Linux-Applikationen zum Speichern von Passwörtern einsetzen. Kommt ein Angreifer an eine solche Datei mit den darin abgelegten Hashcodes, kann er das zugehörige Passwort mit einer Brute-Force relativ schnell ausfindig machen.

Je nach Güte des Passworts geht das fix: Ein 6-stelliges Passwort, das nur aus Kleinbuchstaben besteht, blieb auf unserem nicht mehr ganz taufrischen Testsystem keine Minute geheim. Aber auch komplexe Passwörter mit Sonderzeichen kann man mit einigen Tagen Rechenzeit und etwas Glück durchaus knacken.

Unangenehmer wird es bei NTLM und LM, mit diesen Methoden verschlüsselt Microsoft die Passwörter der Benutzeraccounts bei älteren Windows-Systemen. Die aktuelle Fassung 2009NTLMv2 ist so nicht mehr angreifbar und kommt beispielsweise bei Windows XP ab Service Pack 1 zum Einsatz.

Schnell, schneller ...

Weil das Eruieren von Passwörtern auch mit CUDA also eine mühsame Sache ist, lassen sich die Angriffe feintunen. Gute Passwort-Tools erlauben zum Beispiel, den Zeichensatz des gesuchten Passworts einzugrenzen. Ist man sich beim eigenen Passwort etwa sicher, dass man nur Kleinbuchstaben von a bis z verwendet hat, beschleunigt das die Suche enorm. Oder können Sie sich noch an einen Teil des Passworts erinnern?

Dann nutzen Sie eine Maske, die etwa so aussehen könnte hans????wurst. Die Fragezeichen stehen für beliebige Zeichen, die gesucht werden. Das Passwort-Tool muss dann praktisch nur Passwörter mit vier Zeichen Länge ausprobieren. Denken Sie auch daran, wenn Ihnen jemand beim Eintippen eines Passworts zusieht: Schon ein paar erkannte Zeichen und die ungefähre Länge des Passworts können die Suchzeit drastisch verkürzen.

Einen ganz anderen Weg gehen Wörterbuchangriffe. Dabei geht man davon aus, dass viele Anwender normale Wörter wie Vornamen, Städte, technische Begriffe, Automarken etc. als Passwort verwenden, weil man sie sich leicht merken kann. Im Internet kursieren Wörterbücher mit Millionen von einschlägigen Begriffen, die zum Beispiel auch beliebte Tastaturkombinationen wie qwertz oder mnbvcxy enthalten.

Berüchtigt ist auch das so genannte Social Engineering. Dabei macht sich ein Angreifer mit den Lebensumständen seines Opfers bekannt, findet etwa seinen Geburtstag, seinen Rufnamen, den Namen der Freundin oder des Familienhundes heraus. Nicht wenige Menschen verwenden solche einfachen Fakten als Passwort. Natürlich lassen sich auch Wörterbücher, Zeichensatzeinschränkungen, Social Engineering und Masken kombinieren.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Symbolbild: Sicherheit
Android-Virenscanner

Ist ein Virenscanner für das Android-Tablet notwendig? Definitiv, ja! Wir zeigen die besten Antiviren-Apps, damit Sie sicher vor Viren und Trojaner…
Festplatte verschlüsseln
Festplatte verschlüsseln

Mit Truecrypt und dem Nachfolger Veracrypt können Sie sicher Ihre Festplatte verschlüsseln. Die Anleitung erklärt, wie Sie vorgehen müssen.
Boxcryptor
Dropbox, OneDrive & Co.

Mit Boxcryptor lassen sich eigene Daten bei Cloud-Diensten wie Dropbox, Microsoft OneDrive, Google Drive und Co. verschlüsseln. Wir zeigen, wie.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.