SSD-enhet ger 100 gånger snabbare lösenordsknäckning|Arkiverade nyheter|Forum|Nordichardware

sp_LogInOut Log In
sp_Search Search
Advanced Search
Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
sp_Search Search
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
SSD-enhet ger 100 gånger snabbare lösenordsknäckning
Nyhet
Member
Medlem
Forum Posts: 10607
Member Since:
April 17, 2005
sp_UserOfflineSmall Offline
1
March 15, 2010 - 3:37 pm
sp_Permalink sp_Print

Det schweiziska säkerhetsföretaget Objectif Sécurité säger att man lyckats bryta ett 14 tecken långt Windows XP lösenord på 5,3 sekunder och att nyckeln till detta imponerande resultat är solid-state-tekniken. Genom att optimera sina hashtabeller och uppslagningsfunktioner för den nya lagringstekniken har man kunnat knäcka lösenorden 100 gånger snabbare än tidigare.

Just hårddisken ska vara en kraftigt begränsande faktor vid uppslagning av hashtabeller och Objectif Sécurité menar att deras metod är hela 500 gånger snabbare än konkurrenten Elcomsoft som gjort stora rubriker om sitt stöd för GPGPU-teknik i jakten på lösenord.

Källa: Fudzilla

rmd
Siktar mot toppen
Medlem
Forum Posts: 73
Member Since:
June 20, 2005
sp_UserOfflineSmall Offline
1245143
March 16, 2010 - 11:02 am
sp_Permalink sp_Print

pressreleasen från OS är 100% trams. "nyheten" är ungefär lika chokerande som en rubrik i stil med "vilda djur bajsar i skogen" publicerad i aftonblaskan..

dessutom är OS teorier och realiserade projekt totalt värdelösa för att "knäcka lösenord". enkelt kan man prova sig fram på deras egen sida för både NT/LM hash. att blandade sql-förfrågningar ger ett extremt tryck på i/o-datan från disk eller vad man nu använder som lagringsmedia är knappast nytt. det bör omöjligen vara en chock eller nyhet för den delen heller att ssd-enheter är snabbare än vanliga mekaniska hårddiskar. när man vidare säger att man "optimerat sina hashtabeller" avser man att man förhashat skiten i tabellen, vilket givetvis minimerar arbetet till ett absolut minimum. dock säger det ingenting om risken för att just dom lösenord/hash dom inkluderat är något att ha, tvrätom så ser man själv ganska snabbt att dom är mer eller mindre värdelösa. testa själv och avgör!

för den som vill prova sina eller andras hash hurvida dom egentligen går att knäcka med dyng-tabellerna OS släppt så går det online! använd din egen hash eller ta någon från flashbacks forum:

https://www.flashback.org/t523276
https://www.objectif-securite......s.php#demo

Avatar
Anton Karmehed
Admin
Forum Posts: 8376
Member Since:
December 24, 2000
sp_UserOfflineSmall Offline
sp_Twitter
1245146
March 16, 2010 - 12:21 pm
sp_Permalink sp_Print

Det var intressant information rmd. Givetvis är det uppenbart för de flesta att en SSD med sin responstid och I/O prestanda är överlägsen en mekanisk hårddisk, men det är inte alltid lätt att sätta det i relation till något annat.

Stämmer det du säger verkar ju OS tagit sig friheter när man komponerat sitt pressmeddelande.

sp_Feed
Go to top
Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 60
Currently Browsing this Page:
1 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL