Le password, piccole sequenze di caratteri e cifre che tengono al sicuro i nostri segreti, sono sempre più spesso oggetto di attacco da parte dei soliti malintenzionati.
Per scovare una password i modi sono molteplici; se l’algoritmo utilizzato per criptare i dati ha qualche falla per esempio, si può utilizzare un contro-algoritmo e in pochi passaggi risalire alla password utilizzata.
Con sistemi più complessi ed efficienti, come per esempio AES, uno dei pochi metodi possibili è un attacco di tipo brute force, letteralmente di forza bruta. Provando infatti a inserire tutte le possibili combinazioni si arriva prima o poi a quella corretta. La procedura si semplifica se vengono utilizzati dei dizionari, cioè delle raccolte di possibili password (che purtroppo sono quasi sempre di senso compiuto) in grado di ridurre drasticamente lo spazio di esplorazione dell’algoritmo di ricerca della password.
Con password alfanumeriche, per esempio fS4-rZv.2b (la utilizzavo su uno dei miei primi notebook, ma non sforzatevi a cercare, non la uso più da anni), l’utilizzo di dizionari è inutile e provare tutte le possibili combinazioni di lettere e cifre comporta un carico computazionale non indifferente.
Una nuova arma per i cracker arriva da uno dei settori informatici che negli ultimi anni più ha subito un’accelerazione dal punto di vista delle capacità computazionali: le schede grafiche.
A quanto pare Elcomsoft, azienda russa ha depositato un brevetto su una tecnologia in grado di utilizzare gli acceleratori grafici per ridurre drasticamente il tempo necessario a una ricerca esaustiva nel campo delle password.
L’azienda utilizza come esempio il cracking della password di Vista, utilizzando una Nvidia GeForce 8800 Ultra il tempo necessario si è ridotto di ben 25 volte, passando da mesi a giorni di lavoro.
Elcomsoft utilizza un semplice esempio alla portata di tutti: “Volendo trovare una singola parola all’interno di un libro di 500 pagine un normale processore pc inizierebbe a leggere dalla prima pagina e finirebbe in fondo, o quando trova la parola esatta. Una GPU prenderebbe il libro, lo suddividerebbe in 100.000 parti e leggerebbe ciascuna di queste contemporaneamente“.
Si capisce dunque come il tempo di calcolo si possa effettivamente ridurre in maniera drastica.
Pericoli in vista per le nostre password? Può essere, ma staremo a vedere le possibili evoluzioni (anche dal punto di vista legale) del progetto.