Облачный сервис Amazon используют для взлома хешей

У Amazon пояивлась новая услуга — доступ к распределенному кластеру на основе GPU. Блоггер Томас Рот решил проверить, насколько быстро система может взломать хэш SHA-1. В результате за 49 минут у него получилось вскрыть 14 паролей длиной от 1 до 6 знаков. Для взлома хэш-файла Рот использовал CUDA Multiforcer, свободно-распространяемй брутфорсер паролей дляработы GPU, в связке с облачным сервисом Amazon. Пароли, которые взломал Рот, были очень короткими, и пока нет точной информации сколько времени занял бы взлом более длинных паролей.

«Это лишь очередной раз доказывает, насколько устаревшей является система SHA-1. Вам действительно больше не стоит ей пользоваться», — пишет Рот. Стоимость взлома всех 14 паролей — 5$.

Из всего этого можно сделать вывод — на сегодняшний день распределенный GPU кластер является самым эффективным способом для взлома паролей. Кстати, национальный институт стандартов и технологий еще в 2006 году рекомендовал прекратить использование SHA-1 и перейти на SHA-2.