ElcomSoft, ein russisches Unternehmen, hat jüngst eine Technologie zum Patent angemeldet, mit der Passwörter 20-mal schneller geknackt werden können als bisher. ElcomSoft ist spezialisiert auf Software, mit der der Zugriff auf Daten selbst bei verloren gegangenen oder vergessenen Kennwörtern ermöglicht werden soll. Unterstützung bekamen die Entwickler nun von Nvidia, der vor einigen Wochen ein Entwicklertool (CUDA) vorgestellt hatte, mit dem die GPU auch zur Berechnung von Prozessen verwendet werden kann. Das Tool nutzt ElcomSoft in Verbindung mit GeForce 8-Karten, die eine enorme Rechenleistung beinhalten. Das daraus entstehende Hardware-/Softwarepaket erlaube es Entschlüsselungsprofis, Rechner zusammenzustellen, so das Softwareunternehmen in einer Aussendung.
Noch bis vor kurzem war es nicht möglich, den Prozessor der Grafikkarte für Anwendungen wie die Wiederherstellung von Passwörtern zu verwenden. Ältere Grafikchips konnten ausschließlich Fließkomma-Kalkulationen durchführen, für die meisten kryptographischen Algorithmen werden aber Festkomma-Operationen benötigt. Die aktuellen GPUs sind nun in der Lage, diese Berechnungen durchzuführen. Mit 1,5 Gigabyte Speicher und bis zu 128 Prozessoreinheiten seien viele dieser Chips sogar besser für solche Operationen geeignet als herkömmliche CPUs, so ElcomSoft. GPUs funktionieren als Multiprozessoren, mit multiplen Registern, Shared Memory und Cache. Die Passwortsoftware greift nun auf diese Leistung zu. Da einige Mainboards bereits heute mit bis zu vier Grafikkarten arbeiten können, werden in Zukunft noch schnellere Möglichkeiten der Passwortrettung bereitstehen, ist ElcomSoft überzeugt.
Als Beispiel für die Leistungsfähigkeit der Technologie führt das Unternehmen die Wiederherstellung eines 8-stelligen Login-Passworts für Windows Vista an, das aus klein- und großgeschriebenen Buchstaben besteht. Mit der Brute-Force-Technik müssten 53 Billionen Passwörter überprüft werden. Ein aktueller Dual-Core-Rechner würde rund zehn Millionen Kennwörter pro Sekunde prüfen können. Damit dauere es etwa zwei Monate, das richtige Passwort zu finden. Durch die Miteinbeziehung der GPU lasse sich der Zeitraum auf drei bis fünf Tage verringern, so ElcomSoft.
