Kommentar Kommentar: GPU-Computing: Ein Sicherheitsrisiko?

Simon

Banned
Registriert
Jan. 2002
Beiträge
10.692
Die neue Technologie GPU-Computing öffnet die Tür zu ungeahnten Möglichkeiten in rechenintensiven Applikationen. Hinter der Tür lauern jedoch auch Gefahren. Denn mit Hilfe von aktuellen Grafikchips können nunmehr auch vermeintlich sichere Verschlüsselungs-Algoritmen in deutlich kürzerer Zeit geknackt werden.

Zum Artikel: Kommentar: GPU-Computing: Ein Sicherheitsrisiko?
 
Schlüssellängen hinauf setzen - ein Bit mehr, doppelt so viele Möglichkeiten. Ein Byte mehr, 256 mal so viele Möglichkeiten. Die Rechenzeit, die für das Verschlüsseln benötigt wird, wächst im Verhältnis zu jener, die zum Knacken aufgewendet werden muss, nur unwesentlich an. Und sonst muss man halt die Graka auch zur Verschlüsselung und nicht nur zur Entschlüsselung verwenden. Problem gelöst... Oder hab ich da was nicht bedacht?
 
Die Frage dürfte jetzt sein, was nun ? Sollen wir alle in Zukunft nurnoch ohne WPA2 ins Internet weil die Funktion sicherheitstechnisch nutzlos ist ? Können wir uns zukünftig auf keine Checksummen mehr verlassen und gleich von der Brücke springen ? Wollen die Russen das wir von der Brücke springen ? ;)
Wie gehen wir denn nun um mit der Situation ? ...
 
Zuletzt bearbeitet:
ist doch alles bloß Panikmache, wep kann man binnen Sekunden mit jedem eeepc knacken, trotzdem ist alles voller WEP Netzwerke die nicht gehackt werden. Jede Technologie hat auch ihre "Nachteile" , wenn wir immer so ein Fass aufmachen würden, dann würden wir noch immer Abaki zum Rechnen benutzen :D
 
des is doch kein Grund zur Massenpanik -.-

Ja, es ist einfacher Schlüssel zu knacken.
Ja, es ist momentan etwas unsicherer als vorher.
Nein, das wird kein Dauerzustand sein. Jedes mal, wenn etwas sicherheitstechnisches schneller geknackt werden kann als vorher, werden entsprechend angepasste Gegenmaßnahmen seitens der Hersteller entwickelt.

In ein paar Jahren lachen wir über heutige Verschlüsselungstechniken ala MD5, SHA, AES 256 und co., ebenso wie man aktuell über WEP u.ä. lacht.
 
ich find es faszinierend, wie viel rechenpower in so ner grada steckt

*zudenleutenmit29800gx2schiel*

lol is das heftig xD
 
So kurz ausgeführt ist das Thema mehr Panikmache - die Leistung die eine GraKa zum entschlüsseln bringen kann, kann diese auch zur Verschlüsselung nutzen.

Weiterhin ist das größte Problem immer noch die sichere Authentifizierung und nicht die Verschlüsselung an sich.
Hier bedarf es biometrischer Systeme und Techniken wie Smartcards.
 
Interessantes Thema, allerdings werden wie hier schon ein paar gesagt haben immer neue Algorythmen "erfunden", die es dann wieder schwerer machen.

Und die Leistung der Grafikkarte kann man ja auch zur Verschlüsselung nehmen, somit wird die Entschlüsselung wieder "un- bzw. schwer knackbar" ;)

"So kurz ausgeführt ist das Thema mehr Panikmache"
*zustimm*

WEP hat nicht mehr ausgereicht, es kam WPA und WPA2. Jetzt wird es halt wieder Zeit für eine neue Technologie / Algorythmus.
 
Zuletzt bearbeitet:
Kann dieses sogenannte "BarsWF MD5 Crack" Programm auch Win RAR Passwörter entschlüsseln?
 
Ich gebe zu, an solche Möglichkeiten hatte ich bis jetzt noch gar nicht gedacht. (Das zeigt mal wieder, wie naiv ich bin:rolleyes::D)
Wenn man die 2x Quadcore-Xeon vs. 1x 8800GT anschaut, haut es einen wirklich vom Hocker, besonders, wenn man an der Stelle der 88GT mal eben 4x 280GTX einsetzt:evillol:
Auch die HD4870 mit ihren >1 TFLOP (Single Precision) dürfte da durchaus interessant werden:cool_alt:
 
@zej: Daer Abakus ist gerade im asiatischen Raum noch immer sehr verbreitet und wenn man sieht, wie schnell die Kinder damit rechnen können, da kann ich nur sagen, dass für die Grundrechenarten der Taschenrechner da verliert ;-)

@topic: Ich finde es nicht weiter schlimm, dass mittels GPGPU-Computing bestimmte kryptographische Verfahren als ungenügend gekennzeichnet werden. Vor 2000 Jahren hat man noch mittels einfacheren Verfahren Nachrichten verschlüsselt und immer, wenn ein Verfahren geknackt wird oder mathematisch gut genug beschrieben werden kann um passende Algorithmen auf das Problem anzusetzen, hat sich auch die Kryptographie ein stück weiter entwickelt. Wieso sollte es diesmal nicht so sein.

Gruß

Endurance
 
Um Wep zu hacken brauch man schon ein wenig ahnung. Fängt schon damit an das man wissen muss welchen Wlan Chip man hat und wie man ihn in den passiv Mode setzt.
 
Ich finde es gut, das Computerbase über potentielle Sicherheitsrisiken die mit Computern in Verbindung stehen informiert.

Vorallem sollte Computerbase aber auch mal über die potentiellen Sicherheitsrisiken im Internet berichten.
(Damit meine ich nicht Viren und andere Sicherheitsrisiken für den PC)

Eher: Wer sich im Internet bewegt hinterlässt spuren... Was Datensammler theoretisch damit anfangen könnten... Beispiel Google, welche alleine durch die Besuchten Seiten (Auf denen Googlewerbung ist) und Sucheingaben bei Google Persönlichkeitsprofile passend zu jedem Internetnutzer erstellen könnten...
 
Simon schrieb:
Jedoch darf nicht vergessen werden, dass in der weiten Welt viel kriminelle Energie aufgewendet wird, um unbefugt an die sensibelsten Daten zu gelangen und so erhält die neue Technologie „GPU-Computing“ bereits am Anfang ihrer Karriere nicht ohne Grund leider einen faden Beigeschmack.

Die Redewendung lautet "ein fahler Beigeschmack" ;-)

Darüber hinaus finde ich es komisch die Entwicklung von GPU-Computing negativ zu sehen nur weil es gewaltige Rechenleistung bietet. Bei der Einführung von dual und quad cores wurde die Gefahr durch die jeweils doppelte Performance auch nicht als Gefahr aufgezeigt, oder?
 
Auch ohne GPGPU-Systeme (á la CUDA) wächst die Rechenleistung permanent an. Der CPU-Markt wächst und die Technologien werden immer ausgereifter.

Es ist sicherlich irgendwann möglich, die heutigen Verschlüsselungs-Algorithmen mit der Geschwindigkeit von morgen zu knacken... doch "morgen" haben wir (hoffentlich) auch neue Algorithmen, die den dann gültigen Rechenleistungen entgegenstehen. Hier darf halt die Sicherheits-Industrie nicht schlafen...

Was eher Grund für Unruhe sein sollte, ist die zunehmende Globaliserung bzw. Vernetzung der Geräte: von Word-Dokumenten bis zu komplexen Excel-Tabellen (und darüber hinaus) kann heutzutage alles online erstellt, bearbeitet, verschickt und eingesehen werden. Vom normalen eMail-Verkehr einmal ganz abgesehen.

Irgendwann startet kein Computer mehr zuhause ohne Netzwerkverbindung, weil das Betriebssystem auf Rechnern in Redmond oder sonst irgendwo läuft... an diese Worte wird sich der ein oder andere in weiterer Zukunft sicherlich erinnern :)
 
Jo klar, ich schlepp nen quad-sli-280 system vor die tür meines nachbarn um sein wlan zu knacken, vorher frag ich aber noch nach ner steckdose bei ihm. LoL, total unhandlich. :lol:

Da kann ich mich auch mit nem lappi hinhocken und etwas länger warten^^

Dann kommt halt WPA3, na und?


@CB
Sehr interessanter Artikel, jetzt geht es Nvidia nicht besser als Einstein, > wer das gute will und das böse schafft < :evillol:
Das da aber die russen wieder schneller als die chinesen waren...^^
 
DvP schrieb:
Darüber hinaus finde ich es komisch die Entwicklung von GPU-Computing negativ zu sehen nur weil es gewaltige Rechenleistung bietet. Bei der Einführung von dual und quad cores wurde die Gefahr durch die jeweils doppelte Performance auch nicht als Gefahr aufgezeigt, oder?

Absolute Zustimmung, dadurch hinterlässt eher der Artikel ansich einen fahlen Beigeschmack. ;)

Mir kommt das Ganze etwas wie "unterschwellige" Negativ-Propaganda vor. Es ist ja kein Geheimnis das Simon mit Intel "verschwägert" ist, und da Intel mit der Lara Summse noch etwas Zeit brauch... tja den Rest kann man sich denken.

Wenn Intels Killergraka erstmal auf dem Markt ist, wird sich noch zeigen wie man mit dieser immensen Rechenkraft dann Kriminalität wiederum bekämpfen kann. :rolleyes:
 
Zuletzt bearbeitet:
die technik entwickelt sich weiter und somit müssen sich auch die sicherheitsvorkehrungen weiterentwickeln.
aber man kann doch jetzt auch schon alles hacken was man will, solang die leute so unvorsichtig sind.
 
Du schleppst nicht deinen Quad Sli zu deinem Nachbarn. Sondern sniffst den Datenverkehr mit dem Netbook oder sonstwas. Zuhause kannst du die Verschlüsselung dann mithilfe des gesammelten Traffic des Nachbarn am Desktop PC cracken.
 
Ein interessantes Thema, muss ich sagen.

Aber erstmal was anderes: Ich stelle mir gerade die Frage, ob man in Deutschland derartige Tools überhaupt herunterladen und ausführen darf. Thema "Hackerparagraph". Nun ja.

Die theoretische Rechenleistung der GPUs ist ja wesentlich schneller gewachsen als die der normalen CPUs, mit der Zeit haben die 3D-Beschleuniger einen Vorsprung um den Faktor zehn erarbeitet, jetzt wird diese exorbitante Rechenleistung erschlossen - klar, dass es an verschiedenen Stellen in der Computerwelt in der Folge im Gebälk kracht. Insofern ist der Vergleich mit dem Aufkommen von Dual-Cores unangebracht.

In Südkorea gab es auch einmal Warnungen, als die ISP neuartige Internetanschlüsse mit viel höheren Down- und Uploadraten an die breite Masse verkaufen wollten. Hintergrund: Sehr viele Südkoreaner haben eine dicke Leitung und folglich würden Botnetze durch das Mehr an Upload unkontrollierbar stark. Das Thema ist also nix grundsätzlich neues, das Beispiel Atomkraft kam ja schon von jemandem.

Was man bei stationären Daten machen könnte, wäre eine Authentifizierung in den Controllerteil einer z. B. Festplatte einzubauen, der generell den Zugriff auf verschlüsselte Partitionen sperrt und pro Zeiteinheit nur eine bestimmte Anzahl von Passwörtern zur Authentifizierung zulässt. Dann bringt einem eine noch so hohe Rechenleistung zum Entschlüsseln der Daten (per Bruteforce) nix, man müsste schon die HDD im Vakkum auseinandernehmen und die Platter ausbauen oder z. B. die Hardwareuhr manipulieren.
 
Zuletzt bearbeitet:
Zurück
Oben