derStandard, Wien, Online - Ausgabe 31.07.2012
VPN-Verschlüsselung mit Cloud-Dienst knackbar
31. Juli 2012, 09:03
·
Mit nur 200 US-Dollar sollen VPN- und WLAN-Passwörter zu knacken sein.
·
Server probiert 18 Milliarden Keys pro Sekunde durch
Wie Heise am Montag berichtete, wurde auf der Black Hat Konferenz in Las
Vegas von einem Verschlüsselungsexperten postuliert, innerhalb von 24
Stunden VPN- und WLAN-Verbindungen knacken zu können. Die mittels
MS-CHAPv2 gesicherten Verbindungen könnten laut Moxie Marlinspike mit
dem Dienst "CloudCracker" für nur 200 Dollar entschlüsselt werden.
·
Wie 80.000 CPUs
Realistischerweise braucht man für diese Art der Verschlüsselung, der
symmetrische Verschlüsselungsalgorithmus DES, viele Rechenkerne, eine
Entschlüsselung mit üblichen PCs ist also kaum möglich. Das Unternehmen
Picocomputing hat Marlinspike bei seinem Vorhaben unterstützt und laut
Heise einen Server zur Verfügung gestellt, der 18 Milliarden Keys pro
Sekunde durchprobiert, was mit der Leistung von 80.000 CPUs vergleichbar
ist. Die 48 Field Programmable Gate Arrays wurden so programmiert, dass
40 Recheneinheiten parallel laufen und mit je 450 Megahertz Taktung das
Knacken der DES-Verschlüsselung ermöglichen. Vom gesamten
Netzwerkverkehr muss dazu der Client-Server-Handshake extrahiert werden,
was Marlinspike mit dem selbst entwickelten Tool "chapcrack" gelang.
(red, derStandard.at, 31.7.2012)
Links:
Heise
Cloudcracker
Picocomputing
Chapcrack
Anmerkung:
Aus dem Programm der Supercomputer sind uns die einzelnen
Prozessoren bekannt. ( Siehe SC /
Prozessor ) Dieser einzeln Prozessor hat eine Leistung von R
max.10.378 GFlops. In einem voll funktionsfähigen Modul befinden sich 48
Prozessoren.
Trotz dieser Supercomputer eine beachtliche Leistung dieser
Cloud-Technologie
Bei Nutzung der Anwendungsprinzipien von Verschlüsselungsalgorithmen der
Nutzer, durch den Dekrypteur verringert sich diese Zeit auf Bruchteil.
Größenordnung 1 Minute .... 1 Sekunde ... noch wesentlich kleiner
...
.