Дешевые облачные вычисления позволяют массово взламывать код SHA1 благодаря Amazon Web Services’ Кластерные экземпляры GPU.
Наша недавняя новость о том, что Amazon EC2 теперь может предоставить суперкомпьютер по дешевке, была быстро доказана Томасом Ротом. Он взломал 14 хэшей SHA1, чтобы восстановить пароль (1-6 символов) всего за 49 минут, то есть 3,5 минуты на пароль. . Он также указывает, что один час работы графического процессора EC2 стоит чуть более 2 долларов. Обратите внимание, что был использован только один экземпляр, и поэтому это не представляет собой огромный прогресс в том, что вы можете сделать с настольной машиной, но решение легко масштабируется до массового взлома паролей с использованием нескольких экземпляров. Автор даже планирует создать предварительно настроенный экземпляр, который можно запустить для взлома паролей по вашему выбору. Используемый взломщик кода также может работать с MD5/4 и NTLM, а также SHA1.
Конечно, это означает, что SHA1, который все еще широко используется, не является безопасным (и не был в течение некоторого времени). Доступность простой и дешевой конфигурации для взлома облаков расширяет эту уязвимость до массового восстановления паролей. SHA2 более безопасен, но кто знает, как долго. Дело в том, что если у вас есть ноу-хау, вам не нужно быть государственным учреждением, чтобы получить необходимое оборудование для выполнения этой работы — графические процессоры в облаке ждут вас.