News-Meldung vom 09.03.2010 16:15

Passwortknacker 100 mal schneller durch SSD

Der Security-Spezialist Objectif Sécurité hat eine seiner Rainbow-Tables – ein gängiges Hilfsmittel zum Knacken von Passwort-Hashes – für den Einsatz von SSDs optimiert. Das Ergebnis ist laut Philippe Oechslin von Objectif Sécurité eine Beschleunigung um den Faktor 100 im Vergleich zur alten 8-GByte-Rainbow-Table für XP-Hashes. Ein Web-Formular nimmt XP-Hashes entgegen und knackt sie kostenlos mit den neuen, zehn Mal größeren Tabellen.

Oechslin hat einen betagten Athlon 64 X2 4400+ mit einer SSD und den optimierten Tabellen ausgestattet. Das System könne bei einer CPU-Auslastung von 75 Prozent ein 14-stelliges XP-Passwort mit Sonderzeichen in durchschnittlich 5,3 Sekunden knacken. Im Worst-Case soll es rein rechnerisch 300 Milliarden Passwörter je Sekunde abklappern können, was einem Faktor 500 im Vergleich zu einem Elcomsoft-Cracker mit Unterstützung einer moderner Tesla-GPU von NVidia entspreche.

Berechnungen mit Rainbow-Tables erkaufen sich die Beschleunigung mit Speicherplatz, der für Zwischenschritte einer einmaligen Vorberechnung aller möglichen Passwort-Hashes mit dem anvisierten Algorithmus benötigt wird. Je mehr Zwischenschritte abgespeichert werden, desto größer die Tabelle und desto schneller der Knackvorgang. Doch sobald die Tabelle nicht mehr in den Arbeitsspeicher passt, müssen die weniger stark frequentierten Teile auf einen Massenspeicher ausgelagert werden, was zu erheblich langsameren Zugriffszeiten beim Durchsuchen führt.

Siehe dazu auch: