lunedì 19 gennaio 2009

La GPU cracca le password Wi-Fi

Pronta la prima applicazione commerciale in grado di sfruttare i processori grafici per craccare le password delle reti senza fili.

L'aumento delle capacità di elaborazione delle GPU in dotazione alle schede video è stata costante negli ultimi anni e, per molti versi, ben superiore all'innovazione vista nelle CPU stesse.

Era solo questione di tempo prima che anche le unità di calcolo dedicate al video potessero passare dall'elaborare scene tridimensionali ad effettuare operazioni anche in altri ambiti. Non a caso infatti, i principali produttori hanno iniziato a proporre tecnologie dedicate allo scopo: CUDA per nVidia, Stream per ATI e OpenCL per Apple.

Ad oggi però, i programmi in grado di sfruttare queste funzioni si contano ancora sulle dita di una mano, e si tratta, per lo più, di utilità rilasciate a scopo dimostrativo.

A proporre qualcosa di realmente interessante, è stata ElcomSoft. Come qualcuno ricorderà, si tratta di una società russa, specializzata in sicurezza e anti-sicurezza, che già in passato aveva suscitato un certo clamore realizzando un prodotto commerciale dedicato al crack degli eBook in formato PDF.

Il nuovo software si chiama "Elcomsoft Wireless Security Auditor" e consente, appunto, di ricavare la password di una rete wireless, anche se protetta da cifratura WPA/WPA2

Ewsa_s.gif

Stando alle informazioni disponibili sul sito di riferimento, il software accetta come input un dump effettuato mediante un qualsiasi programma in grado di catturare il traffico di rete e quindi porta un attacco brute force alla password della rete wireless. In altre parole, lo strumento "prova" una serie di stringhe alfanumeriche (calcolate sul momento oppure prelevate da un dizionario), cercando di "indovinare" la password utilizzata.

Attacchi brute force portati in questo modo non sono una novità. Sfruttando le capacità di calcolo avanzate dei processori grafici però, l'azienda sostiene di poter recuperare la parola chiave in un tempo nettamente minore rispetto a quello consentito dall'utilizzo della CPU (modalità comunque supportata, in caso il sistema non fosse dotato di una scheda video compatibile, quale nVidia Geforce da 8xxx in su e ATI da 3xxx in poi).

Nei benchmark riportati, Elcomsoft mostra come una scheda grafica di alto e altissimo livello possa provare un numero di password per secondo maggiore di alcuni ordini di grandezza rispetto ad una seppur potente CPU Intel Core

Ewsa.png

Il software è proposto come strumento per la verifica della robustezza della propria password, ma certo è che potrebbe rapidamente attirare l'interesse anche di cracker e altri utenti con scopi decisamente meno leciti.

Fortunatamente, il prezzo è sufficientemente alto da tenere lontano script kiddie e semplici curiosi: si parla di 1.199€, scontati fino a marzo a 599,5.

Per saggiare le possibilità del programma, è disponibile una versione demo. L'edizione dimostrativa è però soggetta ad alcune limitazioni, la più significativa delle quali è la visualizzazione dei soli primi due caratteri della password craccata.

Fonte: http://www.megalab.it

Mmm, mica male sto "programmino"...

Nessun commento:

Posta un commento