Tham dự Tech Lounge

Tham dự Tech Lounge


RTX 3090 không chỉ để chơi game, mà còn để phá mật khẩu vì GPU quá mạnh

P.W
18/10/2020 4:47Phản hồi: 95
RTX 3090 không chỉ để chơi game, mà còn để phá mật khẩu vì GPU quá mạnh
Cover_RTX.jpg

Sức mạnh của GPU không phải lúc nào cũng dùng để xử lý đồ họa trong game, hay phục vụ nhu cầu nghiên cứu deep learning hoặc các tác vụ khoa học. Quãng 2010, 2011, anh em chơi điện thoại lâu năm hẳn còn nhớ nhiều tiệm sửa chữa điện thoại mua card đồ họa cao cấp nhất thời bấy giờ để unlock điện thoại bị nhà mạng khóa không cho dùng SIM của nhà mạng khác. Giờ cũng vậy, những GPU cao cấp nhất đã có thể tính toán, hay nói cách đúng hơn là “dự đoán” hàng triệu cụm mật khẩu mỗi giây. Những file dữ liệu được bảo vệ bằng mật khẩu yếu, dùng toàn ký tự chữ cái hay con số hoàn toàn có thể bị dò ra password rất nhanh.

Lấy ví dụ cụ thể chính là phần mềm Passcovery, sử dụng sức mạnh của GPU để dò mật khẩu của các file dữ liệu Microsoft Office, WinRAR, file backup của iOS hay thậm chí là cả mật khẩu WPA2 dùng để kết nối WiFi. Trong phiên bản 20.09 mới của Passcovery Suite, các lập trình viên đã hỗ trợ thêm dòng sản phẩm card đồ họa RTX 30 series của Nvidia, qua đó lợi dụng sức mạnh của GPU GA102 với 10.496 nhân CUDA, 24GB GDDR6X VRAM để mò mẫm đoán password của một file dữ liệu.

Tinhte_Passcovery.png

Benchmark của Passcovery thử nghiệm với GTX 1060 cho thấy, so với phiên bản 3.80, phiên bản 20.09 có thể “đoán” được 3,4 triệu mật khẩu mỗi giây đối với file ZIP. Mà GPU của RTX 3090 thậm chí còn mạnh hơn cỡ 7 lần so với GTX 1060, anh em tự nhẩm tính khả năng xử lý đoán mật khẩu của chiếc card đồ họa giá 1.500 USD nhé.

Theo ExtremeTech
95 bình luận
Chia sẻ

Xu hướng

Hacker thích điều này
@aws Kinh khủng
limann
TÍCH CỰC
3 năm
@aws kiếm tiền lương thiện hơn : cày bitcoin 😆
baden009
TÍCH CỰC
3 năm
đó chính là tại sao hack đồ apple thì nó lock cho 5,10,...10000 phút chờ thử lại
Cười vô mặt
@adagioleonard chắc ku tưởng fen là fan hả? no no nhé ku! xài internet mà ko biết fen là gì!
Cười vô mặt
@honghai12a1 Vốt-zơ lăn qua đây nhanh quá vậy. Xin chào mike fence 😃
@honghai12a1 Cụ ko nghĩ thế 😆
@adagioleonard Kaka
Trong tương lai thì các GPU có thể thay thế 1 PC truyền thống luôn, là không cần các CPU/RAM/SSD.
odysseyntn
TÍCH CỰC
3 năm
@thanh.vohong nói ra là chả biết gì về vi xử lý, Google miễn phí mà ta 🤔
PhoenixThuan
ĐẠI BÀNG
3 năm
@hackieuhay bản chất vẫn là nhiều thứ gom lại thôi, khác mịa gì đâu
@mr_zero1188 rồi không cần cái gì nữa, không còn con người nữa, tất cả sẽ về trước thời điểm big bang =)))
Cười vô mặt
Jaywalk
TÍCH CỰC
3 năm
đối với dân chơi pc mod case, mod đồ chơi thì 1500 USD cũng ko phải gì ghê ghớm lắm !
Thễ này thì phải đặt mật khẩu thật dài và phức tạp. Như thế mật khẩu càng gây khó chịu cho người dùng vì đâu phải ai cũng nhớ được. Chưa kể muốn ngăn chặn đoán mật khẩu còn phải đặt giới hạn về số lần nhập sai mật khẩu cho phép nữa
Vga quái vật thế. Để cho nó quét ko ra dc thì phải đặt mật khẩu dài 100 từ
@tiny1990 Cái đó gọi là Face Id ? Cứ xài quét gương mặt thì gọi là Face Id, vân tây là Touch Id ? Lúa vậy
@duatrebinguyenrua Windows Hello là Face Id ?
@skiller0506 máy tính Windows có Finger Print vs Windows Hello Face mà ông. Cơ mà vẫn phải đặt mã pin ms dùng đc
@toilatoi199x cái đó thì ai chã biết, còn Touch ID với Face ID thì máy windows nào mà có
nierec
TÍCH CỰC
3 năm
Thiết kế đẹp nhất mình từng thấy
Với sức tính toán của RTX 3090, cứ cho là mạnh gấp 10 lần GTX 1060, tức là có khả năng thử 34 triệu mật khẩu ngẫu nhiên trong 1 giây. Với một mật khẩu dài 16 ký tự ngẫu nhiên, có thể bao gồm chữ thường, chữ HOA, số và ký tự đặc biệt, có thể tạo ra khoảng 16^90 mật khẩu ngẫu nhiên khác nhau, như vậy để chắc chắn decrypt được mật khẩu đó bằng phương pháp brute-force thì sẽ cần một khoảng thời gian là: 90^16 / (3400000*10*3600*24*365) = 17,3.10^15 năm, tức là mất khoảng 17,3 triệu tỉ năm.

GOODLUCK!

Update: edited phép tính 😆
cryon57
TÍCH CỰC
3 năm
@Black Mamba thì vậy mới nói là "thường thường" đó bạn, đa số mọi người đâu muốn đặt mk phức tạp, quá dài, blabla gì đâu. 1 số "khá đông" có khi còn đặt pass rất dễ như ngày sinh nhật, tên, hoặc 12345 😁
@Black Mamba Máy tính lượng tử đã ra đời để xử mấy anh đặt mật khẩu như bạn
@hoangtu2306 Vỏ quýt dày luôn có móng tay nhọn mà bạn, máy tính càng ngày càng mạnh lên, thì thuật toán mã hóa cũng càng ngày càng thông minh hơn. Ngay cả với trong tương lai gần của con người thì việc giải mã AES-256 là điều không thể, tức là tính đến cả máy tính lượng tử rồi đó (15 năm xây dựng + khoảng 1 tỷ USD). Phương thức mã hóa đối xứng được coi là kháng lượng tử khi nó có độ dài mã 256 bit, còn loại ít bảo mật hơn là 3DES và AES-128 thì sẽ không còn giữ được tính bảo mật cao với tính toán lượng tử (quantum computing) vào khoảng năm 2029 (theo ước tính của các nhà khoa học nghiên cứu vấn đề này). Cho tới lúc đó, AES-256 vẫn được coi là an toàn, ngay cả với các máy tính lượng tử (giải mã bằng cách chạy thuật toán Grover).
PhoenixThuan
ĐẠI BÀNG
3 năm
@Black Mamba Hầu hết mọi người đều đặt mật khẩu dễ nhớ thôi.
Hầu như chỉ có dân IT hoặc những người thật sự quan tâm đến bảo mật là dùng mật khẩu ngẫu nhiên.
Con card nhìn ghiền ghê.
Theo như trang này thì mật khẩu 11 kí tự cần 1 thập kỉ để phá, 12 kí tự là 2 thế kỉ. Vì vậy chỉ cần trên 14 kí tự là đủ siêu khó hack vào năm 2019
Ko biết 3090 có thể thay đổi cách tính bọn này một cách mạnh tay ko nhỉ 😁
4216C97E-D323-462C-AE45-4127485F8893.jpeg
8A9210DC-F97D-4ABD-BFEC-18F1C82B6015.jpeg
837DF24D-C5E0-4236-9C99-225B0885769F.jpeg
@megatroll Cái này là phá bằng CPU mà, có phải bằng GPU đôu
@megatroll trên đó cũng ghi là cpu dùng dò pass là i5 6600k, tôi nghĩ các cpu hay gpu hiện nay chạy kết hợp đã mạnh gấp mấy lần con này rồi
DearGodVN
TÍCH CỰC
3 năm
@Vo Huu Phuc Mk 12 ký tự mất 200 năm. Cho thoải mái con 3090 gấp 200 lần con kia thì cũng mất 1 năm 😆
@DearGodVN Kiến trúc và thuật toán nó quan trọng và khác cụ ơi. Sao k đào coin bằng cpu mà chơi gpu
Zhyper
ĐẠI BÀNG
3 năm
@megatroll Giờ họ dò pass bằng thuật toán hết bác ạ, dưới 8 ký tự hoàn toàn giải được bằng thuật toán , trên 9ký tự mới cần máy tính mạnh, có 1 bài báo khoa học công bố xây dựng thuật toán giải đc đến 12 ký tự, nhưng họ chưa public thuật toán
geniusbmt
TÍCH CỰC
3 năm
Dò chơi chơi thôi nhé
3090 xài case này thì mát khỏi bàn
7F7AA432-2DBC-4EEB-8671-CA0F3CFF6C29.jpeg
........ WPA3 cho wifi thôi 😁
novavn
CAO CẤP
3 năm
Chưa hiểu lắm, bình thường nhập sai mật khẩu 5 lần là lock rồi, sao có thể cho nhập cả triệu lần để thử như vậy nhỉ? Ae hacker giải thích hộ cái.
@novavn File nén như zip hay rar không có chặn thời gian 😃
Syter
TÍCH CỰC
3 năm
@khoikiller2018 Người ta đang hỏi hacker mà bác =))
@novavn dump từ ROM ra một bản sao ,sau đó bruteforce
chạy tới lần 9 mà vẫn sai thì nạp lại bản backup vô ROM
mỗi lần chỉ chạy tối đa 9 pass
pass thứ 10 sẽ thành attemp#1 trong testrun#2
{pass thứ 10k sẽ thành attemp#1 trong testrun #(k+1) }
@novavn Bạn nhân bản các file này lên 1000 file, mỗi file nhập 5 lần là được 5000 lần. Nếu nhân 1 tỷ bản là nhập sai được 5 tỷ lần. Chỉ cần lập trình các bản copy, sau 5 lần thì bỏ
ghê vậy nhưng mà giờ có bảo mật 2 lớp rồi thì đụng bảo mật 2 lớp cũng mệt
robberviet
TÍCH CỰC
3 năm
Dò chơi thôi, chứ giờ mật khẩu để yếu thì là lỗi của bạn 😆
_ Chúc may mắn phá cái mật khẩu 21 ký tự random của mình 😁
Ha ha, mua con card 35M về chuyên bẻ password wifi hàng xóm

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019