Segurança
RTX 4090 também mostra grande potencial para quebrar senhas, revela teste
Sistema equipado por oito RTX 4090 foi capaz de adivinhar uma senha segura de oito caracteres em apenas 48 minutosBy - Igor Shimabukuro, 18 outubro 2022 às 10:49
Alvo de diversos testes desde o seu lançamento oficial, a RTX 4090 tem registrado ótimos desempenhos em jogos, trabalhos multitarefas ou renderizações pesadas. Acontece que pesquisadores de cibersegurança acabam de descobrir outro ponto positivo — isso é, nas mãos certas — da placa: um grande potencial de quebrar senhas.
O fato não chega a ser algo totalmente surpreendente, já que o poder de processamento das GPUs tem sido utilizado há algum tempo para decifrar passwords. Contudo, o novo carro-chefe da Nvidia foi capaz de estabelecer novos recordes e mostrar que a prática pode ser bem mais rápida para seus detentores.
RTX 4090 também é boa para hacking de senhas
Instigado em descobrir o potencial da RTX 4090, Sam Croley, pesquisador de segurança e cracker de senhas, decidiu testar a GPU contra o protocolo de autenticação New Technology LAN Manager (NTLM) da Microsoft e a função de hacking de senha Bcrypt.
Os experimentos foram realizados no modo benchmark do Hashcat v6.2.6, que basicamente é uma ferramenta de quebra de senha popular e amplamente utilizada por administradores de sistema, profissionais de segurança cibernética… e cibercriminosos. Como é de se imaginar, o objetivo baseia-se em testar ou adivinhar senhas de usuários.
Partindo para os resultados, a RTX 4090 saiu-se muito bem. Um equipamento de hashing equipado com oito dessas GPUs foi capaz de quebrar uma senha de oito caracteres — as mais comuns entre as senhas vazadas, segundo a Statista — em apenas 48 minutos.
Imagem: Markus Spiske/Unsplash
Parece muito tempo, mas o resultado é um novo recorde, já que é cerca de 2,5 vezes mais rápido do que o alcançado por uma RTX 3090. Aliás, na comparação entre as duas placas, o novo carro-chefe da Team Green superou a 3090 em quase todos os algoritmos com desempenho dobrado.
Já quando o HashCat é conduzido a testar as senhas mais usadas — sem respeitar a regra de um número e um caractere especial —, no entanto, ele pode trazer uma operação teórica de cracking de 48 minutos que tentou todas as 200 bilhões de combinações possíveis até o intervalo de milissegundos.
Vale destacar que os testes envolveram ataques de dicionário, ataques combinadores, ataques de máscara, ataques baseados em regras e ataques de força bruta. E com bom desempenho em todos os segmentos, a RTX 4090 mostrou uma redução de custo para a prática de quebra de senhas.
Potencial não representa grandes ameaças
Apesar de facilitar a vida de pesquisadores de segurança, é preciso lembrar que essas GPUs também podem ser utilizadas por cibercriminosos. Isso significa que os malfeitores também poderão descobrir a senha de uma maneira mais rápida? Sim, mas segundo os pesquisadores, não há motivo para tantos temores.
Além do alto custo atribuído à RTX 4090, a quebra de senhas por ferramentas como o HashCat geralmente são implantadas em ativos offline. E esse fator diminui as chances de um usuário ser hackeado pela GPU de ponta a níveis mínimos (quase inexistentes).
De todo modo, é importante destacar que os processamentos das placas de vídeo estão avançando a cada ano. E talvez seja interessante que a indústria também pense em alguma atualização dos algoritmos de segurança, para que o desenvolvimento das tecnologias não voltem contra si mesmas.
Via: TechSpot e Tom’s Hardware
Comentários