Los piratas informáticos que utilizan una matriz de la GPU de nivel de consumidor podrían ver los tiempos de fuerza bruta reducidos a la mitad. La nueva RTX 4090 de Nvidia es una potente herramienta para descifrar contraseñas.
La nueva tarjeta gráfica RTX 4090 de Nvidia es lo suficientemente poderosa como para romper récords de descifrado de contraseñas. Esto es según los benchmarks de una empresa de recuperación de contraseñas.
Un investigador de contraseñas expresó su asombro por los puntos de referencia que publicó el viernes. La tarjeta registra «a un aumento insano de >2x sobre la 3090 para casi todos los algoritmos». Esto lo dijo Sam Croley, un investigador y descifrador de contraseñas que también trabaja como desarrollador principal en Hashcat.
En las pruebas contra el protocolo de autenticación New Technology LAN Manager (NTLM) de Microsoft, utilizado ampliamente en las redes empresariales para autenticar la identidad del usuario, así como la función de hash de contraseña de uso común Bcrypt, la GPU obtuvo velocidades récord de 300GH/seg y 200kh/seg.
La nueva RTX 4090 de Nvidia es una potente herramienta para descifrar contraseñas
En otro tuit, un pirata informático con el alias ‘TinkerSec’ señaló que con una plataforma equipada con ocho GPU RTX 4090, un pirata informático podría recorrer cada combinación (200 mil millones) de contraseñas de ocho caracteres en solo 48 minutos utilizando métodos de fuerza bruta.
Esto es mucho más rápido que las dos horas y media que tomaría lograr los mismos resultados en la 3090. Esta es la tarjeta insignia anterior de Nvidia, e incluiría contraseñas que contienen mayúsculas, minúsculas, símbolos y números aleatorios.
Los números son notables porque, aunque la RTX 4090 es costosa, a unos 2.000€ por unidad, todavía es un hardware enfocado en el consumidor. Está ampliamente disponible en los minoristas de TI. Esto puede hacer que la GPU sea una inversión valiosa para los actores de amenazas. Ahora pueden obtener más potencia para los sistemas de piratería personalizados a través de canales legítimos.
Dado que la mayoría de las contraseñas creadas por los usuarios no son cadenas aleatorias, sino que tienden a seguir patrones de palabras de uso común, los piratas informáticos pueden, en la práctica, pasar a la contraseña correcta mucho antes. Si se ejecutase una RTX 4090 a través de una lista de solo los cientos de contraseñas más probables para una cuenta, podría hacerlo en milisegundos.
El riesgo de esto es especialmente alto para las contraseñas que se comparten entre los empleados y que son fáciles de recordar. Los ataques de diccionario funcionan precisamente de esta manera, con una plataforma que utiliza una lista de las contraseñas y palabras más comunes dentro de las contraseñas para acelerar el proceso de fuerza bruta.