Amazon EC2 の新メニュー「クラスタ GPU インスタンス」でパスワードクラック
2010年11月19日 12:00
TarZ 曰く、
Amazon が提供しているクラウド型の計算リソース提供サービス Amazon EC2 のメニューに、新しく「クラスタ GPU インスタンス」が追加となった。この強力な計算リソースを、早速パスワードクラックに使ってみた人が出たようだ (stacksmashing.net の記事、本家 /. 記事より) 。
Amazon EC2 の新メニュー「クラスタ GPU インスタンス」では、1 インスタンスあたり CPU: Xeon X5570 x2、メモリ: 22 GB、ストレージ: 1.69 TB に加え、NVIDIA Tesla M2050 x2 が割り当てられ、1 時間 2 ドル 10 セント (EC2 とのデータ転送料金等は別途) で利用することができる (Internet Watch の記事) 。この計算リソースを利用して今回試みられたのは、14 個の SHA1 ハッシュの値 (リスト) から元のパスワードを見つけ出す作業。結果、6 文字以内の短いパスワードによる 10 個のハッシュ値について元のパスワードを見つけ出すことに成功した、と報告されている。計算のために要した時間は 49 分、つまり利用料は 2 ドル 10 セントに収まっている。
なお、内容についてみてみると GPGPU によって力任せにパスワードを見つけ出すという単純な手法であり、どちらかといえば計算パワーを示すデモにすぎない。辞書を使っていないため、7 文字以上ではあるが単純なパスワード (たとえば 'password' や 'cryptohaze') については検出できていない。計算量としても個人 PC で実現不可能という規模ではない。要は「短いパスワードは安全でない」というごく当たり前の事実を提示しているだけである。
とはいえ、大きな計算リソースを使う作業のために自前で高性能な計算機を用意することなく、安価なクラウド型のサービスを利用してほいほいできてしまうとは、なかなか恐ろしい時代になったものである。
スラッシュドットのコメントを読む | セキュリティ | テクノロジー