Често Задавани Въпроси

Компанията Immunity Inc  е създала устройството Silica, специално предназначено за проникване в защитени безжични мрежи. Устройството работи под адаптирана версия на CANVAS ( друг техен продукт – инструмент за point-and-click атаки ) -върху Nokia 770 таблет под Debian с кърнъл 2.6. В следващите версии се очаква да бъде вграден и GPS, за да може мрежите да бъдат геотагнати.
В момента Silica може да бъде адаптирано за широк набор от хардуери и се продава за около $3600, основно на трибуквените агенции в Щатите.

Интересното в случая е, че става въпрос за FIPS 140-2 Level 2 сертифицирана флаш памет, продаван от Kingston, SanDisk и Verbatim, т.е. продукт, който наистина използва сигурни методи за криптиране ( в случая 256-битов AES ). Оказва се, че въпреки високото ниво на сертификация, продукта има изключително глупава грешка в дизайна си – паролата не се използва за същинското криптиране. Анализа, направен от експерти на фирма SySS, показва, че при успешна аутентификация, Windows програмата за аутентификация изпраща един и същи символен низ, без връзка с използваната парола, към USB устройството, като го “отключва”.

USB флаш устройства от този тип са продавани под марките Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition и Verbatim Corporate Secure FIPS Edition. Фирмите са уведомени за уязвимостта, но само Kingston са започнали да заменят засегнатите флаш памети. SanDisk & Verbatim само са публикували обичайните мъгляви прессъобщения и нова версия на Windows програмата.

От блога на Bruce Schneier, а самите анализи можете да видите на страницата на SySS.

Powered by Zoundry Raven

Идеята датира от Chaos Communication Congress отпреди няколко години – с все по-широкото навлизане на RFID (( Radio Frequency IDentification ) чипове в най-различни продукти и паспорти, се увеличава вероятността и възможността на всякакви държавни и частни организации да се опитват да проследят какво точно сте си купили, къде сте били и т.н. За да противодейства на това, младежа зад codeninja.de модифицира MP3 плейър, монтиран в Nerf пушка, като в резултат получава чудовището от снимката, способно да създаде 0.6KJ електромагнитен импулс, който буквално изпържва RFID чипа. Цялото нещо струва под 50 EUR. Повече за проекта можете да намерите на страницата му. Между другото хвърлете око и на другите му проекти – има неща, които си заслужават.

Powered by Zoundry Raven

Не е тайна, че съвременните видеокарти са изключително мощни специализирани процесори. Преди доста време се появиха новини ( всъщност малко след обявяването на CUDA ) за използването им за брутфорс и декриптиране на безжични мрежи, като основните предимства на графичните процесори ( паралелизъм, лесно дебъгване, достъп до бърза памет ) осигуряват сериозно ускоряване на алгоритмите за криптоанализ.

Напоследък ми се наложи да потърся кой софтуер може да използва GPU¹ и ето какво намерих – в по-голямата си част се разпространяват под свободен лиценз или най-малкото са достъпни за свободно сваляне:

1. MD5 GPU Crack е брутфорс MD5 хеш кракър, под LGPL лиценз, който може да използва nVidia CUDA и работи под Windows и Linux. Производителността му достига 200 милиона MD5 хеша за секунда върху GeForce 8800GT
2. BarsWF е най-бързият MD5 хеш кракър, достигащ 350 М хеша за секунда върхи nVidia 9600GT и 1000 М хеша в/у ATI HD4870 ( за сравнение SSE2 oптимизирана версия върху Core2Duo на 3GHz постига 108 М хеша ). Лиценза на разпространение не е съвсем ясен, но пък софтуера има версии оптимизирани за SSE2 ( 32 и 64 бита ), CUDA и AMD BROOK ( 32 и 64 бита ). Като доказателство за скоростта е публикуван ето този бенчмарк. Дело на Михаил Сваричевский.
3. IGHASHGPU поддържа MD4, MD5 и SHA1. Скорост на работа – в/у ATI HD4850 MD5 – 955 М/сек , SHA1 – 305 M/сек, върху nVidia GTX 260 дава MD5 – 533 M/сек и SHA1 – 166 М/сек. Поддържа множество GPU-та. Дело на Иван Голубев
4. RAR GPU Password Recovery отново е дело на Иван Голубев, чупи пароли на RAR v.3 архиви и постига скорост от 3350 пароли в секунда в/у ATI HD4850, 325 пароли/сек в/у 8600 GT
5. Distributed Hash Cracker поддържа MD4, MD5, NTLM, SHA-1 и MD5Crypt, както и позволява разпределени изчисления. Разпространява се под BSD лиценз.
6. Lightning Hash Cracker се произвежда от споменатите Elcomsoft, но се разпространява безплатно. Поддържа само MD5 и постига 276 М хеша/секунда в/у 8800GT. Поддържа едновременна работа с множество карти, но само използващи nVidia.
7. cRARk атакува RAR пароли ( които между другото са базирани на AES ) и поддържа nVidia CUDA и разпределени изчислени (платени ). Няма данни за производителност.
8. Extreme GPU Bruteforcer поддържа множество алгоритми – MD4, MD5, MySQL, MySQL5, NTLM, SHA-1, многопасов MD5 от вида md5(md5($pass)), salted MD5 и SHA1, DES . Огромният недостатък е, че се предлага във вид на shareware и ограничение от 3 минути работа на безплатната версия. Постига производителност от 270 милиона MD5 хеша/секунда върху nVidia 8800GS.
9. Multihash CUDA Brute Forcer – поддържа MD4/MD5/NTLM и може да работи със списък от хешове, като достига до 30260 милиона MD5 хеша за секунда върху GTX260, 64-битов Линукс. За отбелязване е, че тази цифра не може да бъде сравнявана директно с другите бенчмаркове, тъй като третира всички хешове от списъка, а не както при другите софтуери – единични операции.

Powered by Zoundry Raven

Technorati : crypto, hardware, видеокарти

1. Graphical Processing Unit = видеокарта [обратно ↩]

Microsoft, заедно с университета ETH Zurich разработват нова експериментална операционна система, която се разпространява под BSD лиценз. Името на проекта е barrelfish и основната и характеристика е множественото ядро, което може ефективно да работи с многоядрени архитектури, особено с новите асиметрични архитектури. Типичен пример е Cell на IBM, който работи в Playstation 3 и съдържа едно страндартно PowerPC ядро и 7 специализирани процесора  – този тип системи бяха изоставени през 80-те, когато последните представители бяха PDP-10 и System-360.

Новаторската операционна система използва доста различна система за комуникация между различните процеси и разглежда дори и видеокартата като отделен процесор.

Страницата на проекта е http://barrelfish.org, а повече за множественото ядро и можете да намерите в тази статия.

Изследователите в Sandia National Laboratories работят с повече от един милион Linux кърнъла във новата си виртуализационна среда, работеща върху суперкомпютър, наречен Thunderbird. Машината е създадена от Dell и представлява клъстър от 4480 двупроцесорни Xeon-а, с производителност почти 65 терафлопа и понастоящем се намира на скромното 70-то място в TOP500 на суперкомпютрите. Тази нова играчка ще се използва за изследване на разпространението на компютърни вируси и Интернет червеи.