در یک کنفرانس امنیتی با نام Passwords^12 که اخیرا برگزار شد محققی به‌نام Jeremi Gosney تجهیزاتی که هکرها از آن برای سرقت گذرواژه‌‌ها استفاده می‌کنند را نمایش داد.
تاریخ انتشار: ۲۰ آذر ۱۳۹۱ - ۱۰:۵۲
کد خبر: ۱۲۴۲۵
هکرها از این دستگاه برای پیدا کردن رمز عبور شما استفاده می‌کنند!به گزارش گرداب، اغلب در‌مورد ایده‌های مبتکرانه‌ای که هکرها برای نفوذ به سیستم‌های امنیتی از آن استفاده می‌کنند صحبت می‌کنیم اما خیلی‌کم اتفاق می‌افتد که بتوانیم روند انجام این کار را ببینیم.

در یک کنفرانس امنیتی با نام Passwords^12 که اخیرا برگزار شد محققی به‌نام Jeremi Gosney تجهیزاتی که هکرها از آن برای سرقت گذرواژه‌‌ها استفاده می‌کنند را نمایش داد.

چیزی که در تصویر زیر مشاهده می‌کنید مجموعه‌ای از ۵ سرور ۴U است که مجهز به ۲۵ کارت گرافیکی Radeon بوده و توانایی تبادل اطلاعات تا ۱۰ گیگا‌بایت بر‌ثانیه را دارند. بر‌روی این دستگاه برنامه‌ای برای کرک کردن گذرواژه‌ وجود دارد که توانایی پردازش و جستجو در بین ۳۴۸ میلیارد گذرواژه‌ ترکیبی با پروتکل NTLM را دارد و به عبارت دیگر مجموعه‌ای از گذرواژه‌های امن در زمان بسیار کمی می‌توانند مورد حمله قرار بگیرند.

در شکل زیر دستگاهی که برای سرقت گذرواژه‌ شما استفاده می‌شود را مشاهده می‌کنید.

هکرها از این دستگاه برای پیدا کردن رمز عبور شما استفاده می‌کنند!

به‌عنوان مثال با این دستگاه و تجهیزات آن یک گذرواژه‌ ۱۴ کاراکتری رمز‌گذاری شده توسط ویندوز ایکس‌پی در شش دقیقه کشف خواهد‌ شد. این مسئله ممکن است شما را در مورد گذرواژه‌هایی که استفاده می‌کنید به فکر فرو ببرد، اگر شما از گذرواژه‌های طولانی و با حروف تصادفی و غیر‌قابل حدس استفاده نمی‌کنید هکرها شما را به دام خواهند‌ انداخت.

بله! گذرواژه‌هایی که قبلا به میلیون‌ها سال زمان برای کشف شدن احتیاج داشت امروزه به راحتی در چند‌ساعت کشف می‌شوند. بنابراین اگر همچنان از پرطرفدارترین و البته ضعیف‌ترین گذرواژه سال ۲۰۱۲ استفاده می‌کنید بهتر است تا دیر نشده و گرفتار این دستگاه نشده‌اید، گذرواژه‌هایی طولانی و مطمئن انتخاب کنید.

منبع: فارنت
برچسب اخبار:
نظرات بینندگان
غیر قابل انتشار: ۱
در انتظار بررسی: ۱
انتشار یافته: ۵
بیخیال
|
Iran, Islamic Republic of
|
۱۶:۵۲ - ۱۳۹۱/۰۹/۲۱
این چیزای ساختگی رو نشون مردم ندید
پاسخ ها
رامين
| Iran, Islamic Republic of |
۱۷:۰۷ - ۱۳۹۱/۰۹/۲۳
چه ربطي داره حرفت !!!! اين خبر كاملا صحيحه و راحت ميتونن پسورد رو در عرض چند ساعت كرك كنن و الگوريتم هش ها هم هيچ كمكي نميتونه بكنه مگر پسورد پيچيده باشه .
حمید
| United States |
۰۰:۲۹ - ۱۳۹۱/۱۱/۲۰
ساختگی !!! سواد کامپیوتری نداری داداشم. یه سرچ بزن در مورد کرکر ها اطلاعات منطقی به تو میده که حتما قانع میشی
مهدی
|
Iran, Islamic Republic of
|
۰۹:۱۶ - ۱۳۹۱/۱۰/۰۲
ساخت و نگه داری یک Rainbow Table كار پيچيده اي نيست، نیاز به این سخت افزارهای گران قیمت هم نداره
امین
|
Iran, Islamic Republic of
|
۱۴:۳۱ - ۱۳۹۱/۱۱/۲۸
سلام
من یه سوال داشتم
من خودم تجربه کردم که وقتی تا 5بار پسورد یاهو رو اشتباه میزنم سیستم برای مدتی قفل میشه و یا سوال امنیتی از من میخواد / حالا بحث من یاهو نیستش / منظورمخ تمام جاهایی که پسورد اشتباه بزنین اجازه نمیدن که دیگه پسوردهای دیگه رو امتحان کنین / حالا سوال اینجاست چه جوری میتونن مثلا یک میلیون پسورد رو امتحان کنند ؟؟؟؟؟؟؟؟ در حالی که باو ارد کردن چند پسورد اشتباه پشت سرهم سررور دیگه اجازه دریافت پسورد جدید را نمیدهد !
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد