Grafikkarten werden zu Hackers neuem Liebling

Passwörter hacken mit der Grafikkarte - Nvidias Cuda zweckentfremdet

Die Sicherheit von Passwörtern steht unter Beschuss: Mit Hilfe von modernen Grafikkarten und ihren bis zu 500 Prozessoren versprechen Knackprogramme schnelle Erfolge. PC Magazin hat ausprobiert, was dahinter steckt.

  1. Passwörter hacken mit der Grafikkarte - Nvidias Cuda zweckentfremdet
  2. MD5 oder SHA1
  3. Brute Force mit CUDA
  4. Hintertürchen
Nvidia Grafikkarte

© Archiv

Wenn Information geheim bleiben soll, dann wird sie verschlüsselt. Das gilt für Spione genauso wie am eigenen PC. Viele Anwendungsprogramme bieten die Option, gespeicherte Dokumente zu verschlüsseln: Microsoft Office, Packer wie WinRAR oder 7Zip, E-Mail-Programme, die Zugangsdaten lokal speichern.

Manche Dokumentformate erlauben auch eingeschränkte Nutzung, etwa PDF-Dokumente, die sich nicht drucken lassen. Die Professional-Versionen von Windows haben eine eingebaute Dateiverschlüsselung auf der Festplatte (EFS).

Wie sicher sind aber diese passwortgeschützten Daten? Kann ein Spion mit entsprechenden Kenntnissen die Inhalte trotzdem lesen? Und was passiert, wenn man selbst das Passwort vergisst und nicht mehr zugreifen kann? Was kann man tun, um wieder an die eigenen Dokumente zu kommen? Und wie verhindert man, dass Dritte sich Zugriff verschaffen?

(Fast) unendliche Vielfalt

Bildergalerie

Passwort knacken mit CUDA
Galerie

Die Sicherheit einer Verschlüsselung hängt von zwei Dingen ab:

(Fast) unendliche Vielfalt

  • Ist der Verschlüsselungsalgorithmus an sich sicher und sauber programmiert?
  • Ist das Passwort sicher?

Gegen einen schwachen Algorithmus kann man als Anwender wenig tun, auch Programmfehler kann man nicht aufspüren oder beheben. Sichere Algorithmen wie Blowfish, Twofish oder AES-256 stehen aber schon seit Jahren zur Verfügung, aktuelle Software nutzt diese auch. Entsprechend liegt es vor allem am Passwort.

Entscheidend ist dann, wie viele verschiedene Passwörter es gibt. Ein Passwort mit zwei Zeichen, die von a bis z ausgewählt wurden, ergibt 26 hoch 2, also 676 verschiedene Kombinationen. Weitet man die erlaubten Zeichen auf Großbuchstaben (A-Z) und Ziffern (0-9) aus, ergeben sich schon 3844 (62 hoch 2) verschiedene Kombinationen. Zusätzlich die Sonderzeichen wie !, # oder + zu erlauben, bringt noch einmal rund 25 Zeichen und erhöht die Anzahl auf 87 hoch 2 (7659).

Nutzt man nicht nur zwei Zeichen für das Passwort, sondern zum Beispiel fünf, so berechnet sich die Anzahl der möglichen Passworte auf 87 hoch 5, also 4.984.209.207 oder knapp 5 Milliarden. Ein Passwort mit zwölf Zeichen ergibt schon astronomische Werte (188.031.682.201.497.672.618.081).

Um das richtige Passwort herauszufinden liegt der Ansatz nahe, einfach alle denkbaren Passwörter auszuprobieren. Das Verfahren nennt sich Brute Force, also etwa "rohe Gewalt". Selbst bei wenigen Zeichen und beschränktem Zeichensatz dürfte das schon die Geduld der meisten Anwender überfordern. Aber schließlich kann man die Aufgabe einem Programm übertragen.

Passwort knacken

Grob gesagt folgt ein Brute-Force-Angriff einem einfachen Schema: Passwort generieren, Passwort anwenden, Erfolg prüfen. Und dann weiter mit dem nächsten Passwort. Die Passwörter probiert der Algorithmus dabei einfach der Reihe nach durch, also etwa "aa", "ab", "ac" etc. Das klappt ziemlich schnell und ist nur von den im Passwort erlaubten Zeichen abhängig.

Zeitraubend ist dagegen in den meisten Fällen die Bewertung des Passworts. Schließlich muss der Algorithmus überprüfen, ob er zufällig auf das korrekte Passwort gestoßen ist. Je nach Dateityp, dessen Passwort Sie herausfinden wollen, sind dafür individuelle Schritte erforderlich.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Symbolbild: Sicherheit
Android-Virenscanner

Ist ein Virenscanner für das Android-Tablet notwendig? Definitiv, ja! Wir zeigen die besten Antiviren-Apps, damit Sie sicher vor Viren und Trojaner…
Festplatte verschlüsseln
Festplatte verschlüsseln

Mit Truecrypt und dem Nachfolger Veracrypt können Sie sicher Ihre Festplatte verschlüsseln. Die Anleitung erklärt, wie Sie vorgehen müssen.
Boxcryptor
Dropbox, OneDrive & Co.

Mit Boxcryptor lassen sich eigene Daten bei Cloud-Diensten wie Dropbox, Microsoft OneDrive, Google Drive und Co. verschlüsseln. Wir zeigen, wie.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.