Passwörter mit Nvidias „CUDA“-SDK knacken

Das russische Software-Unternehmen Elcomsoft mit Firmensitz in Moskau hat eine Technik entwickelt, um Computer-Passwörter mit Hilfe gewöhnlicher Grafikkarten auf äußerst effiziente Art und Weise knacken zu können. Dabei macht man sich das SDKCUDA“, welches vom Grafikkartenhersteller Nvidia zur Verfügung gestellt wird, zu Nutze.

Die GPU einer Grafikkarte dient normaler Weise zur grafischen Darstellung von Videospielen. Die Recheneinheit zeichnet sich dabei durch die Fähigkeit aus, umfangreiche Parallelverarbeitungen durchführen zu können. Von dieser Fähigkeit machte Elcomsoft nun Gebrauch und CEO Vladimir Katalov gibt an, mit einer Nvidia GeForce 8800 Ultra die Geschwindigkeit des eigenen Rechenverfahrens zum Knacken von Passwörtern um den Faktor 25 erhöht zu haben.

Selbst größere Herausforderungen wie z.B. das Login-Passwort eines Windows-Vista-PCs ließen sich mit einer vergleichsweise schwachen, 150 US-Dollar teuren Grafikkarte in drei bis vier Tagen bewältigen – eine konventionelle CPU benötigt hierfür mehrere Monate kontinuierlichen Recheneinsatzes. Weniger komplizierte Passwörter ließen sich sogar in wenigen Minuten statt Stunden oder Tagen knacken.

Wie jedes „Trial-and-Error“-Verfahren ist jedoch auch dieses nur bei der Findung von Computer-Passwörtern effektiv. Bankkonten oder kommerzielle Webseiten sind prinzipiell nicht durch ein derartiges Verfahren gefährdet, da kommerzielle Logins meist nach wenigen Fehlversuchen automatisch sperren. Darüber hinaus stellt eine Internetverbindung einen inakzeptablen Flaschenhals für das Verfahren dar.

Nvidia hatte CUDA vergangenen Juli veröffentlicht. Das Software Development Kit richtet sich vor allem an Wissenschaft und Entwicklung. Laut Nvidia Sprecher Andrew Humber sei CUDA vor allem für die Öl- und Gasindustire, den Finanzsektor sowie für Wissenschaftler von Interesse. Ein Unternehmen namens Evolved Machines nutze CUDA beispielsweise, um die Vernetzungsfähigkeit des menschlichen Gehirns zu simulieren.

Elcomsoft hat drei Monate benötigt, um über CUDA effektiv Zugriff auf eine Nvidia-GPU zu erlangen und entsprechende Vorteile aus deren Fähigkeiten zu ziehen. Die daraus gewonnenen Erkenntnisse sollen letzten Endes auch z.T. Anwendung in den Softwarepaketen des Passwort-Spezialisten finden.