Uma nova pesquisa da Hive Systems descobriu que placas gráficas poderosas podem ser usadas não apenas para jogos e aprendizado de máquina, mas também para quebra de senhas.
Fonte da imagem: NVIDIA
Placas gráficas de última geração, como a GeForce RTX 4090 da Nvidia, oferecem desempenho incrível em jogos. No entanto, suas poderosas capacidades computacionais podem ser usadas para mais do que apenas entretenimento. Como mostrou um estudo recente da empresa de segurança cibernética Hive Systems, essas placas de vídeo são capazes de quebrar senhas rapidamente usando hash.
Para quebrá-los, os hackers tentam senhas diferentes, geram hashes a partir delas e as comparam com hashes roubados do banco de dados. Quando os hashes coincidem, a senha é encontrada. Este método é chamado de ataque de força bruta (ataque de força bruta). Embora essa seleção possa ser feita em um PC normal, o uso de placas gráficas poderosas como as GPUs de servidor RTX 4090 ou Nvidia A100 acelera significativamente esse processo.
Para avaliar o desempenho de várias GPUs no contexto de quebra de senhas, a Hive Systems usou o popular software Hashcat. Ao contrário dos testes anteriores do Hive Systems, que se baseavam no desatualizado algoritmo de hashing MD5, desta vez o algoritmo Bcrypt, mais moderno e robusto, também foi testado. O teste utilizou senhas complexas de 8 caracteres, contendo letras minúsculas e maiúsculas, números e caracteres especiais.
Descobriu-se que ao quebrar hashes MD5, a GeForce RTX 4090 fez isso em 59 minutos. Oito placas gráficas A100 reduziram esse tempo para 20 minutos. Hipoteticamente, um sistema como o ChatGPT, com acesso a dezenas de milhares de A100, teria o poder de realizar uma busca completa em apenas alguns segundos.
No entanto, o algoritmo Bcrypt moderno tornou a tarefa de hackear muito mais difícil. Para a RTX 4090 o tempo aumentou para 99 anos! Mesmo oito A100 exigiriam 17 anos. Na prática, apenas a paralelização massiva em centenas de milhares de GPUs poderia fornecer um tempo de cracking aceitável de vários meses.
No entanto, não há motivo para pânico. Em primeiro lugar, os atacantes precisam de acesso à base de dados hash, o que só é possível em caso de fugas graves de dados pessoais. Em segundo lugar, se os sistemas de segurança estiverem configurados corretamente, hackear a senha por si só não será útil, pois também é necessário contornar a autenticação multifatorial do usuário. No entanto, o estudo da Hive Systems demonstra ainda mais as capacidades crescentes das GPUs no contexto da quebra de senhas.