De acordo com o ArsTechnica, um perito em “crackar” passwords revelou um super computador capaz de processar 350 mil milhões de passwords por segundo. A este ritmo, esta máquina é capaz de experimentar todas as passwords de seis carateres usadas numa conta Windows em menos de seis horas – e isto inclui senhas com letras maiúsculas e minúsculas, números e símbolos.
A máquina recorre a um sistema de virtualização capaz de tirar partido de 25 placas gráficas Radeon (dez modelos HD 7970, quatro modelos HD 5970, três modelos HD 6990 e uma HD 5870) a correr em simultâneo, para descobrir passwords geradas pelo algoritmo NTLM usado pela Microsoft desde o Windows Server 2003. Com este poderio, a máquina é também capaz de “cracka”r em apenas seis minutos passwords que recorram ao algoritmo mais antigo LM – ainda usado em algumas empresas para manter a compatibilidade com versões mais antigas do Windows .
A máquina baseada em Linux corre o Virtual OpenCL, que permite que as gráficas funcionem como se fossem apenas um computador, bem como o ocl-Hashcat Plus, uma ferramenta gratuita para descobrir passwords otimizada para tirar partido de GPUs.
Esta ferramenta destina-se a ser usada em bases de dados offline, ou seja, situações em que alguém consiga obter indevidamente a base de dados contendo as passwords dos utilizadores, como aconteceu recentemente no LinkedIn.
A máquina foi apresentada na conferência Passwords^12, na Noruega.
