RTX 4090’ın şifre kırma gücüyle herkes hacker olabilir! [Yeter ki karta sahip olun]
Mehmet Korkmaz
2 min read
Güvenlik araştırmacısı ve şifre kırıcı Sam Croley, RTX 4090’ın şifre kırma gücünü vurgulayan birtakım kıyaslamaları yayınladı. Nvidia’nın en yeni amiral gemisi GPU’su, RTX 3090’ın evvelki kıyaslama performansını resmen paramparça etti. Test edilen çabucak hemen her algoritmada performansı ikiye katlayan kartı çok güçlü üretilmiş. Kırılan şifreler çok güçlü olan en uygun güvenlik uygulamaları, rastgele harf durumları, semboller ve sayılar içeriyordu.
Nvidia RTX 4090 kartını harbiden yapmış
Croley’nin tweetine nazaran devasa GPU, Microsoft’un düzgün bilinen Yeni Teknolojisi olan LAN Yöneticisi (NTLM) kimlik doğrulama protokolü ve Bcrypt parola kırma fonksiyonuna karşı test edildi. Tüm testler, karşılaştırma modunda Hashcat v6.2.6 kullanılarak yapıldı. Hashcat, sistem yöneticileri, siber güvenlik uzmanları ve siber hatalılar tarafından kullanıcı şifrelerini test etmek yahut varsayım etmek için kullanılan, yeterli bilinen ve yaygın olarak kullanılan bir şifre kırma programı oluyor.
Kıyaslama bulgularına nazaran, sekiz RTX 4090 GPU’lu tam donanımlı bir şifre karma teçhizatı, sekiz karakterli bir şifrenin 200 milyar yinelemesinin tamamında 48 dakikada döngü yaparak şifreyi çözdü. Bir saatin altındaki sonuç, RTX 3090’ın evvelki rekorundan 2,5 kat daha süratli olduğunu gösteriyor. Her iki kıyaslama ölçümü de sadece piyasada bulunan GPU donanımı ve ilgili yazılımlar kullanılarak gerçekleştirilmiş.
Hashcat yazılımı, parola kurtarma yardımını yahut kullanıcıya bağlı olarak diğerlerinin hesaplarına yetkisiz erişimi kolaylaştırmak için tasarlanmış çeşitli hücum çeşitlerini sağlayabiliyor. Bu saldırı türleri kelamlık akınları, birleştirici ataklar, maske akınları, kural tabanlı akınlar ve kimlik avı taarruzlarını içeriyor.
Hashcat ve öbür parola kırma araçlarında bulunan taarruzların birden fazla, çoklukla zayıf güvenlik uygulamalarıyla sonuçlanan öngörülebilir insan davranışlarından yararlanabiliyor. Örneğin, bir hücum, kullanıcının parolasını kırmak için gereken süreyi en aza indirmek maksadıyla evvel iyi bilinen sözlere, tabirlere yahut kalıplara odaklanabilmekte. Saldırıda bu cins listelerin ve dataların kullanılması, bir parolayı kırmak için gereken süreyi 48 dakikadan sadece milisaniyelere indirebilmekte.
RTX 4090’ın şifre kırma gücünü nasıl buldunuz?
