aktualności

Wpadka Nvidii. Wykradzione hasła miały być "posolone". Nie były

16 lipca 2012, 19:23 Piotr Gontarczyk

Grupa hakerów, o nazwie Team Apollo, twierdzi że to właśnie ona dokonała czwartkowego włamania na serwery obsługujące między innymi forum dyskusyjne firmy Nvidia. Hakerzy w serwisie Pastebin udostępnili pierwsze dowody potwierdzające skutki włamania.

Opublikowano część wykradzionych danych, zawierające dane kont zarejestrowanych użytkowników. Bardzo dużą uwagę skupiają na sobie zaszyfrowane hasła. Nvidia twierdziła, że są one zaszyfrowane i "posolone". To ostatnie działanie polega na dodawaniu do szyfrowanych danych losowych danych (znaków), co ma w efekcie mocno utrudnić ich odszyfrowanie. Z analiz danych udostępnionych przez Team Apollo ma wynikać to, że dane, wbrew twierdzeniom Nvidii, nie były "solone".

W rzeczywistości hasła wykradzione Nvidii były typowymi "haszami" MD5. Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5, która wykorzystuje akcelerację CUDA - firmy Nvidia. Akceleracja pozwala łamać "hasze" MD5 z wydajnością małego superkomputera.

Po raz kolejny uczulamy w kwestii haseł. Jeżeli ktoś miał konto na forum dyskusyjnym Nvidii i e-mail oraz hasło tam ustawione, wykorzystuje także na innych stronach internetowych, zalecamy wprowadzenie odpowiednich zmian.

Źródło: TechPowerUp
hydroxZobacz profil
Poziom ostrzeżenia: 0%
hydrox2012.07.16, 19:57
17#1
Tylko dwa konta na Polskim e-mailu ;)
.3liteZobacz profil
Poziom ostrzeżenia: 0%
.3lite2012.07.16, 20:05
-10#2
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.
mikilysZobacz profil
Poziom ostrzeżenia: 0%
mikilys2012.07.16, 20:07
10#3
Wykorzystali technologię przeciwko jej producentowi :E
VegaZobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjiVega2012.07.16, 20:09
.3lite @ 2012.07.16 20:05  Post: 584656
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.
DyziorekZobacz profil
Poziom ostrzeżenia: 0%
Dyziorek2012.07.16, 20:13
-5#5
Ale też te hashe MD5 niekoniecznie mogą być użyte do łamania innych kont użytkowników. Zupełnie różne ciągi haseł mogę dać identyczny hash wtedy dla konta w NVidii zadziała, a gdzie indziej jeśli użyto innej metody hashowania (albo wcale) Czyli nie jest aż tak źle.
kruszek74Zobacz profil
Poziom ostrzeżenia: 0%
kruszek742012.07.16, 20:14
34#6
wystarczy wykorzystać aplikację deszyfrującą MD5, która wykorzystuje akcelerację CUDA - firmy Nvidia.


ahh...czujecie tą słodką ironię życia :E
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2012.07.16, 20:18
10#7
Tak czy siak nie nazwałbym tego odszyfrowaniem, nie da się tego odszyfrować, pewno mają tęczowe tablice i porównują, także jak ktoś miał skomplikowane hasło no powiedzmy 15+ znaków to jest bezpieczny :-)
.3liteZobacz profil
Poziom ostrzeżenia: 0%
.3lite2012.07.16, 20:18
11#8
Vega @ 2012.07.16 20:09  Post: 584660
.3lite @ 2012.07.16 20:05  Post: 584656
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.


Zero wiedzy a próbujesz innych poprawiać, skrót = hash MD5 kolego i to jest funkcja skrótu!

Zacytuje Ci coś z wiki może coś się nauczysz:

Funkcja skrótu, inaczej: funkcja mieszająca lub funkcja haszująca – jest to funkcja, która przyporządkowuje dowolnie dużej liczbie krótką, zwykle posiadającą stały rozmiar, nie specyficzną, quasi-losową wartość, tzw. skrót nieodwracalny.

Nie ma czegoś takiego jak odszyfrowanie skrótu, spróbuj z tym żyć.
lamentZobacz profil
Poziom ostrzeżenia: 0%
lament2012.07.16, 20:27
-8#9
Ciekawe jak to fanboye wytłumaczą.
*Konto usunięte*2012.07.16, 20:50
-3#10
.3lite @ 2012.07.16 20:18  Post: 584667
Vega @ 2012.07.16 20:09  Post: 584660
(...)


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.


Zero wiedzy a próbujesz innych poprawiać, skrót = hash MD5 kolego i to jest funkcja skrótu!

Zacytuje Ci coś z wiki może coś się nauczysz:

Funkcja skrótu, inaczej: funkcja mieszająca lub funkcja haszująca – jest to funkcja, która przyporządkowuje dowolnie dużej liczbie krótką, zwykle posiadającą stały rozmiar, nie specyficzną, quasi-losową wartość, tzw. skrót nieodwracalny.

Nie ma czegoś takiego jak odszyfrowanie skrótu, spróbuj z tym żyć.


Ja to wiem, ty to wiesz, każdy kogo to interesuje wie, a Kowalskiego to nie obchodzi, więc po co te nerwy?
Zaloguj się, by móc komentować
1