« Home | סקריפט קידי משחק = 20K לרשויות , 18 שנה בפנים. » | מערכות אבטחת מידע בלי לוגים » | Secunia PSI Beta - ניתן להורדה » | XML Security - קצת מחשבות בנושא » | ההכרזה - טלדור » | XSS Translator - התרומה שלי לחודש XSS » | מאמר מצויין בנושא פגיעות אתרי אינטרנט » | Cisco.com XSS Vulnerability Found » | פרצת אבטחה במנוע החיפוש החדש של תפוז » | איך להקים שרת קבצים פשוט ובטוח על Linux »

Cryptoanalysis באמצעות GRID

משהו מעניין מתרחש בעולם אבטחת המידע לאחרונה ... רבים מנבים ויש מספק יישומים שאפילו מנצלים נכון את יכולות הGRID , שהן בעיקר חלוקת כח עיבוד על פני מחשבים רבים על גבי רשת כלשהי - לצורך ביצוע משימה כזו או אחרת. הניהול למשימות מתבצע כPIVOT על ידי מערכת מרכזית שמחלקת TASKS וכל החברים ברשת הGRID אחראים לבצע חלק קטן מאותה מטלה ולהחזיר תשובה.

ובכן , לאחרונה החלו להשתמש מדענים - גם ביכולות העיבוד של מעבדי הGPU ( מעבדי הגרפיקה ) של מחשבים שונים - על מנת להפיק מקסימום כח מעבד זמין ומבלי להפריע לעבודה הסבירה של משתמש . המשמעות היא שניתן לבצע משימות רבות אשר דורשות כח מעבד , ועדיין לתת בעת צרה לרשת הGRID להשתמש בכח העיבוד המתמטי של מעבד הגרפיקה.

למה אני טורח לכתוב ? בגלל הסיבה הזו ( לינק כאן ) . חברת elcomsoft בנתה מוצר די מעניין בתצורה שלו. המוצר משמש לפריצת ססמאות WINDOWS מורכבות ככל שיהיו , על ידי שימוש בחלק ניכר של מחשבי הארגון לצורך שבירת הסיסמאות אל מול הhash או בכל צורה אחרת המקובלת ( בעיקר Brute Force ) ואם אני לא טועה , הם הראשונים לאפשר רכישה של כלי קנייני אשר מבצע את הפעולה הזו על ידי הקמת GRID ייעודי לפעולה זו.

למעשה העיקרון פשוט , אם יש לי רשת IP - ועל כל מחשב ( לא משנה כוחו ) יש AGENT שמקושר לשרת אשר יודע לחלק לAGENTS המקושרים אליו משימות , ניתן להגיע לעוצמות של מחשבי על בכדי לפצח סיסמאות.

אגב , אני מכיר ניסוי אוניברסיטאי ( ברוסיה ) לניסיון שבירת AES256 באמצעות GRID , אך לא מכיר את תוצאותיו. יש כאן מגמה מעניינת ואיפשהו מובנת מאליו לגבי הכיוון של תחום הCryptoanalysis.

מאמר מעניין בנושא ניתן לקרוא בקישור הבא.

נכון להיום , הטכנולוגיה לפריצת סיסמאות באמצעות רשת GRID הוגשה לאישור כפטנט על ידי חברת elcomsoft אשר ממוקמת במוסקבה.

Labels: , , , , ,

Syndication : Digg It  Add to Technorati Favorites  Stumble It  Worth Reading 

יש את כל הפרוייקטים שמשתמשים ב "BOINC" לדוגמא SETI@HOME המחשב מתחבר לשרת מוריד פיסת מידע מעבד אותה ובסיום למחזיר לשרת עיבדתי את X ותוצאות..
די הופתעתי לראות שהמון אנשים מפעילים את התוכנה, אולי זה כדי להכנס לטופ ברשימה.
לפני שנה בערך ראיתי תוכנה מסחרית להגדלת העיבוד ע"י התקנת סרבר ואייג'נטים ברשת. בזמנו זה נשמע לי מעניין היום זה כבר נשמע הרבה יותר..
אם נתרכז במהות הפוסט של אז לפני שנה~שנתיים היה פרוייקט שנועד לפצח הודעה מוצפנת של הנאצים בWW2 בקיצור אניגמה כאן לא השתמשו בBOINC אלא בתוכנה שיוצר הפרוייקט בנה שמעתי שבסוף הצליחו לקודד את ההודעה.

Post a Comment

About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites