Брут на GPU. Запрягаємо відеокарту перебирати паролі

1. Зміст статті Сучасні відеокарти схожі на компактні суперкомп'ютери c продуктивністю в кілька терафлопс....
2. EDPR
3. ЦП і ГП
4. Залізо
5. WWW
6. Універсальна відкривачка
7. Продовження доступно тільки передплатникам
8. Варіант 2. Купи один матеріал

Зміст статті

Сучасні відеокарти схожі на компактні суперкомп'ютери c продуктивністю в кілька терафлопс. Система з декількома відеокартами уміщається на столі і здатна швидко розкрити більшість зашифрованих файлів. Якщо раніше для цього було потрібно купувати і налаштовувати купу спеціалізованих програм, то зараз достатньо однієї універсальної.

WARNING

Стаття написана в дослідницьких цілях. Вся інформація в ній носить ознайомлювальний характер. Вона адресована фахівцям з безпеки і тим, хто хоче ними стати.

EDPR

Напевно ти вже стикався з продуктами компанії Elcomsoft. Пам'ятаю, ще на початку нульових я тестував їх перші «відмички» для документів формату Microsoft Office, різних архівів і все думав, коли вони випустять універсальну програму. Її поява не змусило довго чекати. Спочатку Elcomsoft Distributed Password Recovery ( EDPR ) Просто увібрала в себе колишні напрацювання, але вже з 2008 року отримала самостійний розвиток. Тоді в неї додали підтримку GPGPU і поступово інтегрували всі нові плагіни, оптимізовані для використання відеокарт в Брутфорс. Остання (на момент огляду) версія 3.23.1059 містить 36 плагінів, знає близько сімдесяти форматів зашифрованих файлів і працює практично в будь-якої версії Windows.

36 плагінів для злому файлів більшості форматів

Запустити EDPR можна як в десктопних версіях Windows (від 32-бітної XP до 64-розрядної «десятки»), так і в серверних. Однак для її найбільш затребуваною функції - апаратного прискорення перебору паролів на відкритих Nvidia - потрібно Windows 7, 8, 8.1 або 10 або Windows Server 2003, 2008 або 2012.

Теоретично EDPR може використовувати для перебору паролів не тільки ДП від Nvidia, а й інші графічні чіпи з універсальної шейдерной архітектурою, випущені за останні сім років. Це ігрові відеокарти Nvidia, починаючи з GeForce GTX 4xx і новіше, AMD Radeon серій HD 5000 - HD 8000, більш сучасні AMD R9 і RX. Підтримуються також професійні відеокарти (всі серії Nvidia Quadro і AMD FirePro) і спеціалізовані рішення обох виробників. Останні, до речі, забезпечують більшу швидкість перебору в розрахунку на кожен витрачений ват енергії. Особливо енергоефективні для свого техпроцесу виявляються Nvidia GeForce GTX Titan, Tesla K10 і вище, а також AMD Radeon Pro Duo, R9 Nano і R9 Fury X.

Однак для багатьох алгоритмів відновлення паролів використовується не OpenCL, а CUDA-оптимізація. Тому прискорена обробка деяких форматів в EDPR можлива тільки з використанням ДП Nvidia. До таких форматів відносяться архіви ZIP і RAR, документи PDF, сховища паролів в macOS, паролі облікових записів в Windows, хеші MD5 і деякі інші.

ЦП і ГП

Незалежно від формату зашифрованих файлів, відеокарти завжди використовуються як прискорювачі для легко распараллелівать операцій, в той час як основний код програми виконується на ЦП. Тому завжди потрібно виділяти одне ядро ​​процесора на кожну задіяну відеокарту. Краще, якщо це ядро ​​буде фізичним (а не виділеним через гіперпоточность). Процесорозалежність тут теж спостерігається, але помірна. Очевидно, що сучасні ДП в повній мірі не розкриваються навіть топовими ЦП, оскільки розвиток останніх йде переважно по шляху збільшення виконавчих блоків (ядер), а не частот і обсягу кеша на ядро. Однак за межами 3,5 ГГц і кеша L2 в 2 Мбайт у ЦП різниця в продуктивності однієї і тієї ж відеокарти становить лічені відсотки при непропорційно великі витрати енергії. Тому, на мій погляд, розумніше дотримуватися баланс між вартістю і загальною продуктивністю системи, ніж просто гнатися за максимальною швидкодією за всяку ціну.

Залізо

Щоб переконатися у всеїдності та швидкості EDPR на власному досвіді, ми провели серію експериментів. Перший сюрприз чекав нас ще на етапі складання тестового стенда. Спритних відеокарт не було в продажу, а замовляти з-за кордону - надто довго. Ми кинули клич по вендорам, але і вони не змогли допомогти. Вільних відеокарт просто не було ні у кого навіть в представництві Nvidia. Тільки в компанії Inno3D нам пішли назустріч і відшукали потрібну видюху.

На тести ми спочатку хотіли взяти якраз GTX 1 070 відразу з кількох причин.

По-перше, це дуже збалансоване рішення - близька до флагманської модель з усіма технологічними принадами топового сегмента. Ніяких урізаних регістрів, повноцінний кеш і шина пам'яті шириною 256 біт. При цьому у GTX 1070 дуже помірний апетит (тепловий пакет відеокарти становить всього 150 Вт) і відносно скромні габарити. Через невеликі розміри її можна без проблем розмістити в більшості середньоформатних корпусів.

Наш тестовий стенд

Відеокарта спокійно працює з простими блоками живлення потужністю від 400 Вт, але при тривалій експлуатації на 100% -й завантаженні рекомендується вибрати б / п від 500 Вт і з сертифікацією 80 Plus будь-якого рівня. Відносно низька споживана потужність GTX 1 070 позбавляє від необхідності шукати більш дорогі блоки, які зараз теж знайти непросто. Жадібні Майнер скупили все!

Нам дісталася відеокарта iChill GeForce GTX 1070 X4 з еталонною версією GeForce GTX 1070 Founders Edition - GPU GP104, 16-нм техпроцес FinFET і 1920 потокових процесорів (CUDA-ядер), об'єднаних в три кластери. Їх базова частота збільшена до 1620 (з референсних 1506 МГц) і автоматично збільшується до тих пір, поки відеокарта укладається в температурні обмеження. Забігаючи вперед, скажу, що в наших тестах ДП автоматично розганявся до 2012 МГц (при референсном межі режиму boost тисячі вісімсот двадцять дві МГц) і відеокарта працювала виключно стабільно навіть при тривалій 100% -й навантаженні.

7,7 терафлопс з одного GTX 1070

Крім характеристик ДП, помітний вплив на швидкість перебору паролів надає і відеопам'ять. Тут у iChill теж все в порядку - 8 Гбайт пам'яті GDDR5 виробництва Micron з частотою 2 ГГц.

З епізодичними піковими навантаженнями в іграх справляються навіть найдешевші відеокарти, а ось перебір паролів пов'язаний з тривалою роботою всіх потокових процесорів. Тому ми шукали відеокарту з просунутим охолодженням, але обов'язково повітряним. Водяне вимагає окремих проблем, та й обходиться в цілому недешево. Система охолодження iChill GeForce GTX 1070 X4 спочатку здавалася мені схожою на вітряк (жарт - чотири вентилятора!), Проте всі вони виявилися малошумними.

Рівномірний і тихий продув

Фраза про чотири вентилятора у самій iChill X4 спочатку збила мене з пантелику. На фотографіях їх явно було видно три, але чому тоді в назві фігурує X4? Все виявилося просто: інженери Inno3D вирішили поставити додатковий вентилятор перпендикулярно трьома основними. Він меншого діаметру (50 мм замість 92 мм) і охолоджує в основному силові ланцюги VRM - найвідповідальнішого вузла сучасних відеокарт.

Без додаткового охолодження елементи силових ланцюгів нових відеокарт можуть нагріватися до 120 ° С і навіть вище, тому окремий вентилятор виявився зовсім не зайвим. Пам'ятаєш, як горіли перші GTX 1070 і 1080 від EVGA? Вчитися краще на чужих помилках.

Індикація температури відеокарти

Стежити за температурою відеокарти допомагає фірмовий індикатор з підсвічуванням на RGB-світлодіодах. У міру нагрівання він змінює колір з синього на зелений, а потім на жовтий і червоний.

Відеокарта під 100% -й навантаженням

Приємним сюрпризом виявилися габарити. Я вже звик, що кожна наступна видюха у мене більший попередньої, але тут все вийшло навпаки. При порівнянній довжині (305 мм у старій і 302 мм у новій) минула відеокарта займала три слота через масивного радіатора. Тоді мені це здавалося виправданим - більше металу, вище теплоємність. Як ще відводити 200 Вт тепла?

Однак вентилятори колишньої відеокарти з працею продували великий радіатор на малих обертах, а на високих починали помітно шуміти. У системи охолодження iChill X4 інший концепт. Вона займає два слота (два з половиною, якщо вважати рамку і фірмову підсвічування), і при TDP 150 Вт цього цілком достатньо. Завдяки адекватним розмірам алюмінієвий радіатор залишається досить ефективним навіть на малих обертах - позначається рівномірний продув і застосування теплових трубок: двох по 8 мм і трьох по 6 мм.

Якщо раніше в компактних версіях корпусів ATX MidiTower насилу вдавалося помістити навіть одну трехслотовую відеокарту старої архітектури Fermi, то тепер в них легко встановлюються дві з архітектурою Pascal - більш спритні і енергоефективні. Правда, в такому випадку все одно потрібне додаткове охолодження - як мінімум ще один корпусний вентилятор на фронтальній панелі.

За замовчуванням відеокарта налаштована на максимальну продуктивність. Ось тільки програма EDPR дає абсолютно нетипову навантаження, тому без твиков TDP періодично вилазили за 140% і система охолодження працювала на межі. Варто було запустити фірмову утиліту Inno3D TuneIT і задати розумні обмеження, як все миттєво стало на свої місця. Вентилятори розкручувалися на 1300 об / хв, і TDP знову прийшло в норму.

Безпечні параметри для тривалого перебору

Виробник вказує, що в системі охолодження iChill X4 застосовуються вентилятори HerculeZ з підшипниками, захищеними від попадання пилу і сертифікованими на тривалу роботу в цілодобовому режимі. Велику статистику використання я набрати не встиг, але приблизно через місяць роботи на високих оборотах акустичний комфорт системи залишався на висоті.

WWW

Універсальна відкривачка

У дистрибутив EDPR входять серверна частина, локальний агент і консоль управління. Основна робота по відновленню паролів починається з запуску EDPR Console. У цій консолі можна вибрати зашифровані файли і тип перебору паролів:

• за словником;
• по масці;
• повний брутфорс.

Окремо для атаки по словнику можна задати мутації: використання цифр, знаків пунктуації, зміну регістра і так далі. Тому EDPR здатний визначити не тільки словниковий варіант пароля, на кшталт password, але і різні його модифікації, на кшталт password123 або PaSSw0rd.

Словник можна вказати будь-який або створити свій, але в складі EDPR вже є цілий набір відмінних словників: п'ять для англійської мови, чотири для російського і один для німецького.

Набір попередньо встановлених словників в EDPR

Додатково для алгоритмів шифрування з відомою слабким місцем замість перебору паролів в EDPR з'являється опція підбору безпосередньо ключа. Це в рази швидше.

З атакою по масці все просто - якщо тобі відомі якісь символи пароля, наприклад ти підглянув, що він починається з a, то просто вписуєш a замість першого символу маски (знака питання). Знаєш інші символи? Відмінно! Заповнюй їх теж.

Брутфорс в EDPR також максимально полегшений. Всі символи розбиті на п'ять основних груп (малі літери, малі літери, цифри, знаки пунктуації та пробіл), а часті поєднання (наприклад, малі літери і цифри) можна задавати як окремі групи і вибирати їх з пресету. Для всіх перебираються паролів можна вказати не тільки максимальну довжину, але і мінімальну. Це зручно, якщо ти твердо знаєш, що паролі з довжиною менше N технічно неможливо використовувати в якийсь аналізованої системі.

На вкладці «Коментар» можна подивитися всі дані про зашифрованому файлі. Наприклад, для тестового архіву RAR старого формату вказується версія (RAR 3-4), алгоритм шифрування (AES) довжина ключа (128 біт) і версія плагіна, яким безпосередньо виконується перебір паролів (espr_rar.dll v.3.22.109). Там же можна побачити дату і час створення завдання з виконання аудиту.

Продовження доступно тільки передплатникам

Варіант 1. Оформи передплату на «Хакер», щоб читати всі матеріали на сайті

Підписка дозволить тобі протягом зазначеного терміну читати ВСЕ платні матеріали сайту. Ми приймаємо оплату банківськими картами, електронними грошима і перекладами з рахунків мобільних операторів. Детальніше про підписку

Варіант 2. Купи один матеріал

Зацікавила інформація, але немає можливості оплатити підписку? Тоді цей варіант для тебе! Зверни увагу: цей спосіб покупки доступний тільки для матеріалів, опублікованих більше двох місяців тому.