Alvo de diversos testes desde o seu lançamento oficial, a RTX 4090 tem registrado ótimos desempenhos em jogos, trabalhos multitarefas ou renderizações pesadas. Acontece que pesquisadores de cibersegurança acabam de descobrir outro ponto positivo — isso é, nas mãos certas — da placa: um grande potencial de quebrar senhas.

O fato não chega a ser algo totalmente surpreendente, já que o poder de processamento das GPUs tem sido utilizado há algum tempo para decifrar passwords. Contudo, o novo carro-chefe da Nvidia foi capaz de estabelecer novos recordes e mostrar que a prática pode ser bem mais rápida para seus detentores.

RTX 4090 também é boa para hacking de senhas

Instigado em descobrir o potencial da RTX 4090, Sam Croley, pesquisador de segurança e cracker de senhas, decidiu testar a GPU contra o protocolo de autenticação New Technology LAN Manager (NTLM) da Microsoft e a função de hacking de senha Bcrypt.

Os experimentos foram realizados no modo benchmark do Hashcat v6.2.6, que basicamente é uma ferramenta de quebra de senha popular e amplamente utilizada por administradores de sistema, profissionais de segurança cibernética… e cibercriminosos. Como é de se imaginar, o objetivo baseia-se em testar ou adivinhar senhas de usuários.

Partindo para os resultados, a RTX 4090 saiu-se muito bem. Um equipamento de hashing equipado com oito dessas GPUs foi capaz de quebrar uma senha de oito caracteres — as mais comuns entre as senhas vazadas, segundo a Statista — em apenas 48 minutos.

Ilustração de hack de senhas por uma RTX 4090

Imagem: Markus Spiske/Unsplash

Parece muito tempo, mas o resultado é um novo recorde, já que é cerca de 2,5 vezes mais rápido do que o alcançado por uma RTX 3090. Aliás, na comparação entre as duas placas, o novo carro-chefe da Team Green superou a 3090 em quase todos os algoritmos com desempenho dobrado.

Já quando o HashCat é conduzido a testar as senhas mais usadas — sem respeitar a regra de um número e um caractere especial —, no entanto, ele pode trazer uma operação teórica de cracking de 48 minutos que tentou todas as 200 bilhões de combinações possíveis até o intervalo de milissegundos.

Vale destacar que os testes envolveram ataques de dicionário, ataques combinadores, ataques de máscara, ataques baseados em regras e ataques de força bruta. E com bom desempenho em todos os segmentos, a RTX 4090 mostrou uma redução de custo para a prática de quebra de senhas.

Potencial não representa grandes ameaças

Apesar de facilitar a vida de pesquisadores de segurança, é preciso lembrar que essas GPUs também podem ser utilizadas por cibercriminosos. Isso significa que os malfeitores também poderão descobrir a senha de uma maneira mais rápida? Sim, mas segundo os pesquisadores, não há motivo para tantos temores.

Além do alto custo atribuído à RTX 4090, a quebra de senhas por ferramentas como o HashCat geralmente são implantadas em ativos offline. E esse fator diminui as chances de um usuário ser hackeado pela GPU de ponta a níveis mínimos (quase inexistentes).

De todo modo, é importante destacar que os processamentos das placas de vídeo estão avançando a cada ano. E talvez seja interessante que a indústria também pense em alguma atualização dos algoritmos de segurança, para que o desenvolvimento das tecnologias não voltem contra si mesmas.

Via: TechSpot e Tom’s Hardware

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários