+ Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos

Posted by MCL | Hardware,Seguridad | Domingo 5 junio 2011 18:29

¿Piensas que tu contraseña de ocho caracteres que consiste que tiene minúsculas, mayúsculas y números es lo suficientemente fuerte como para resistir un ataque de fuerza bruta? Pues si es así, estas equivocado.

Jon Honeyball ha demostrado cómo una GPU moderna de las mas económicas puede ser aprovechada como una herramienta poderosa contra las contraseñas que antes se consideraban a salvo de un ataque de fuerza bruta.

Tome un GPU baratos (como la Radeon HD 5770) y el software para aprovechar la potencia de la misma, llamado ‘ighashgpu, y listo, podrás descubrir cualquier contraseña que desees en poco tiempo.

Los resultados son sorprendentes. Trabajando en contra de las contraseñas de inicio de sesión de NT LAN Manager de Microsoft, una contraseña como “fjR8n” se puede romper usando la CPU en 24 segundos, a un ritmo de 9,8 millones contraseñas por segundo. En la GPU, se tarda menos de un segundo a una tasa de 3,3 mil millones de contraseñas por segundo.

Si decides aumentar la contraseña a 6 caracteres, por ejemplo, “pYDbL6″, la CPU tarda 1 hora y 30 minutos frente a sólo cuatro segundos en la GPU. Si vas más allá, y pones 7 caracteres, “fh0GH5h”, la CPU logra descifrarla en 4 días, frente a unos francamente preocupantes 17 minutos 30 segundos con una GPU de un puñado de dólares.

Se pone peor, si subes a 9 caracteres, mayúsculas y minúsculas de una contraseña al azar, a una CPU le tomaría 43 años para romper esto, pero para tu desgracia, una GPU lo llevaría a cabo en tan solo 48 días.

Sin duda, piensas que meter símbolos te mantiene a salvo, ¿verdad? ¡Incorrecto! Toma una contraseña que conste de siete caracteres al azar como “F6&B is” (nótese el espacio), esta contraseña super segura le llevará a una CPU unos 75 días para la rotación a través de las posibilidades, mientras que la GPU se hace con ella en 7 horas.

Si esto te deja preocupado, mira lo que se puede hacer corriendo con 4 placas de video HD 5970, las cuales logran una tasa de 33.1 mil millones contraseñas por segundo.

{lang: 'es-419'}
Etiquetas: , , , , , , , , , ,

46 comentarios »

  1. Pingback by Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos — 5 junio 2011 @ 18:33

    [...] Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://www.techmez.com/2011/06/05/tus-contrasenas-pueden-ser-des…  por manuelcampolopez hace 3 segundos [...]

  2. Trackback by Techmez — 5 junio 2011 @ 21:33

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://bit.ly/kY9Uts

  3. Trackback by Manuel Campo López — 5 junio 2011 @ 21:35

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://bit.ly/kY9Uts

  4. Trackback by Vito Fiorentino — 6 junio 2011 @ 0:02

    Shit, y yo creia estar seguro http://bit.ly/kY9Uts

  5. Pingback by Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos | Pelando Naranjas — 6 junio 2011 @ 6:07

    [...] Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos   [...]

  6. Comment by Alozo — 6 junio 2011 @ 6:32

    Hola!
    ¡En el vídeo se ve como flashean un Nokia para romper el bloqueo de operador, nada que ver con el post!
    un saludo

  7. Comment by Javi — 6 junio 2011 @ 9:06

    Ya sería la ostia si montas varias gpu en paralelo

  8. Trackback by Emilio Nuñez — 6 junio 2011 @ 9:08

    Romper la clave con una tarjeta de video normalilla…
    http://xurl.es/limeh

  9. Trackback by Jordi Morahelche — 6 junio 2011 @ 9:14

    Les teves contrasenyes poden ser descobertes en minuts. Quina gracia… http://bit.ly/kY9Uts

  10. Comment by Auron — 6 junio 2011 @ 9:24

    En sólo 48 días? para una contraseña de 9 caracteres? Pues por mí buena suerte para sacarla.. Se supone que hablamos de contraseñas de un equipo en red? Osea que mi equipo debe estar conectado 48 días seguidos ininterrumpidamente para obtener la contraseña, en cuanto me desconecte de la red se corta el proceso. Qué probabilidades hay de que alguien saque la contraseña de tu equipo en una red lan?, en el trabajo me da igual que entren en mi equipo ya que no es personal y mi equipo personal no etará 48 días seguidos enchufado a ninguna red que no sea la de mi casa. Y aún así tampoco está todo el tiempo conectado, así que me parece que no es para tanto, a no ser que pongas de contraseña "pollo" y te la saquen en 15 minutos.

  11. Trackback by Maeggor Ransul — 6 junio 2011 @ 9:27

    Ya estamos cambiando RT @Techmez: Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/jJGnvMM

  12. Trackback by Miquel Saperas — 6 junio 2011 @ 9:54

    Per preocupar-se, oi? Les teves contrasenyes poden ser descobertes per una placa de video de les més barates en minuts http://ves.cat/aHBv

  13. Comment by Dano — 6 junio 2011 @ 10:03

    Nah, pero eso pasa para los que no saben usar MD5.

    Cualquier aplicacion segura, encripta tu password, combinando tu passworld real con una palabra reservada que solo ellos saben. Haciendo practicamente imposible(aunque uses miles de CPUs) descubrir la contraseña.

    Vamos que al articulo le falto aclarar que esto solo ocurre en sitios o aplicaciones no muy seguras.

  14. Trackback by flasingmidous — 6 junio 2011 @ 10:15

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos | Techmez http://bit.ly/iAL3aQ

  15. Trackback by flasingmidous — 6 junio 2011 @ 10:15

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos | Techmez http://bit.ly/iAL3aQ

  16. Trackback by flasingmidous — 6 junio 2011 @ 10:15

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos | Techmez http://bit.ly/iAL3aQ

  17. Trackback by Santi — 6 junio 2011 @ 10:19

    Si se puede a lo bruto, ¿Por qué no?
    http://tinyurl.com/63yqorn

  18. Trackback by Francisco Gutierrez — 6 junio 2011 @ 10:48

    #meloguardo http://trunc.it/g8wvk

  19. Trackback by factorbb.com — 6 junio 2011 @ 11:19

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/7bZ5208

  20. Trackback by factorbb.com — 6 junio 2011 @ 11:19

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/7bZ5208

  21. Trackback by factorbb.com — 6 junio 2011 @ 11:19

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/7bZ5208

  22. Comment by bullshit — 6 junio 2011 @ 11:32

    Sin contar otros temas como número màximo de validaciones, si es un dispositivo externo, velocidad de transferencia, etc etc.. Artículo muy pobre.

  23. Trackback by cotard — 6 junio 2011 @ 13:55

    RT @Techmez: Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/aovKvqg

  24. Trackback by cotard — 6 junio 2011 @ 13:55

    RT @Techmez: Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/aovKvqg

  25. Trackback by cotard — 6 junio 2011 @ 13:55

    RT @Techmez: Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/aovKvqg

  26. Comment by mivaginaweb — 6 junio 2011 @ 14:37

    y parecia ciencia ficcion hace tan solo unos años

  27. Trackback by Kepa Muñoz — 6 junio 2011 @ 18:25

    Tus contraseñas pueden ser descubiertas por una tarjeta de video en minutos http://lnkd.in/usyxD9

  28. Trackback by Kepa Muñoz — 6 junio 2011 @ 18:25

    Tus contraseñas pueden ser descubiertas por una tarjeta de video en minutos http://lnkd.in/usyxD9

  29. Trackback by Kepa Muñoz — 6 junio 2011 @ 18:25

    Tus contraseñas pueden ser descubiertas por una tarjeta de video en minutos http://lnkd.in/usyxD9

  30. Trackback by Kepa Muñoz — 6 junio 2011 @ 18:25

    Tus contraseñas pueden ser descubiertas por una tarjeta de video en minutos http://lnkd.in/usyxD9

  31. Trackback by Kepa Muñoz — 6 junio 2011 @ 18:25

    Tus contraseñas pueden ser descubiertas por una tarjeta de video en minutos http://lnkd.in/usyxD9

  32. Trackback by Carlos Bermúdez — 6 junio 2011 @ 18:29

    Una GPU barata puede obtener un password en segundos http://bit.ly/js7jsS , habrá que añadir otro factor http://bit.ly/kuXXEj

  33. Trackback by Javiercho — 6 junio 2011 @ 18:30

    ¿Frikada al canto? http://bit.ly/mEpjxh Ojo a las nuevas placas GPU. En cuatro días las contraseñas podrían desaparecer.

  34. Trackback by Jesús Fernández — 6 junio 2011 @ 19:03

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos. http://goo.gl/YdJVb

  35. Trackback by David Pardo — 6 junio 2011 @ 19:28

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos | Techmez: http://t.co/Bs8v2RB #unpluggedsergi

  36. Trackback by Wei Yuan Mao — 6 junio 2011 @ 19:32

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos | Techmez: http://t.co/Bs8v2RB #unpluggedsergi

  37. Trackback by Billy Vera — 6 junio 2011 @ 21:27

    OMFG! Usando el GPU y un Software para revelar contraseñas por "Brute Force" WOW http://bit.ly/jqK4Rb #w00t #GPU #passwords #security

  38. Trackback by Eduardo Hernández — 6 junio 2011 @ 21:29

    OMFG! Usando el GPU y un Software para revelar contraseñas por "Brute Force" WOW http://bit.ly/jqK4Rb #w00t #GPU #passwords #security

  39. Comment by Labu — 6 junio 2011 @ 22:51

    lo normal en cualquier sistema de seguridad es limitar el numero de intentos por minuto, incluso por hora.
    llegando incluso a sistemas que se bloquean driectamente al tercer intento fallido.

    cuenta los años que necesitarias para descubrir por fuerza bruta la contraseña de 128 bits de un router…
    ten en cuenta ademas que el router te limita a 3 intentos cada 5 minutos, dependiendo de marca y modelo, claro.

    Y en cuanto a las contraseñas de windows, hay boot.-cd que te sacan la contraseña y te dan permisos sin tanta complicacion…

    PD: Dano, encriptar las contraseñas solo sirve cuando estas tienen q pasar por un medio no seguro, como internet, por ejemplo cuando tu escribes tu contraseña en messenger no seria seguro que esta fuera hasta el servidor como texto plano. pero en cuanto a fortaleza contra la fuerza bruta lo que se usa son metodos de limitación de intentos.

  40. Trackback by Eduardo Pérez — 7 junio 2011 @ 2:35

    Tus contraseñas pueden ser descubiertas por una placa de vídeo económica en minutos http://j.mp/kPzULG

  41. Trackback by Sergio — 7 junio 2011 @ 6:58

    RT @Techmez: Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/ZfRv5Sl

  42. Trackback by JezuLINK — 7 junio 2011 @ 7:25

    Ataques de fuerza bruta con la GPU o_O http://bit.ly/je73LP

  43. Trackback by golpedegato — 8 junio 2011 @ 4:10

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://fb.me/Xu461Get

  44. Trackback by PaPacoMe — 19 junio 2011 @ 9:02

    Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos – http://t.co/0h8MYTM via http://t.co/Sdn0xhc

  45. Comment by Raptor — 17 julio 2011 @ 1:55

    una GPU lo llevaría a cabo en "tan solo 48 días"…taaaaaaan sooooolooooo 48 dias, nada mas… jajaja es que ni una hora me aguanto

  46. Trackback by Vianny Forero — 1 marzo 2012 @ 3:45

    RT @Techmez: Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos http://t.co/MnsFs3Ri

RSS feed para los comentarios de esta entrada. TrackBack URI

Deja un comentario

You must be logged in to post a comment.