Videokaart moet encryptie supervirus kraken
In augustus werd een nieuw geavanceerd supervirus ontdekt dat ontwikkeld is door dezelfde mensen die eerder Stuxnet, Flame en Duqu produceerden. Gauss, zoals de malware werd genoemd, bleek speciaal ontwikkeld te zijn om gegevens te stelen, waaronder van online bankrekeningen in het Midden-Oosten. De lading van Gauss was echter versleuteld.
Deze 'Godel' module wordt pas ontsleuteld door het gebruik van verschillende strings van de geïnfecteerde computer. Vervolgens wordt de lading uitgevoerd. Het Russische anti-virusbedrijf dat Gauss ontdekte, lukte het niet om de encryptie te kraken. Daarom besloot de virusbestrijder alle informatie over de lading openbaar te maken, in de hoop dat iemand een oplossing zou vinden om de lading te achterhalen.
Hashcat
De maker van de populaire kraaktool Hashcat, heeft nu een heuse 'Gauss cracker' gelanceerd om te helpen bij het vinden van de encryptiesleutel. "Dit is een grote doorbraak in het oplossen van de Gauss encryptie vanwege de behaalde snelheden", aldus Kaspersky Lab.
Met een AMD Radeon HD 7970 videokaart is het mogelijk om 489.000 pogingen per seconde te doen, terwijl een AMD FX 8120 processor niet verder dan 14.000 pogingen per seconde komt.
Dat duurt 49441210451953 jaar als je 500000 pogingen per seconde doet.
Alleen als je heel rijk bent...
De Bitcoin miners hebben dit tot in detail gemeten, zie de tabellen alhier: https://en.bitcoin.it/wiki/Mining_hardware_comparison.
Interessante kolommen zijn het stroomverbruik (MHash/J) en de snelheid per dollar hardware (MHash/s/$).
Zo zie je dan dat een doorsnee FPGA bordje grofweg 10 keer minder stroom verbruikt dan een videokaart, maar dat je daar dan wel effe 10x meer voor betaald.
Conclusie: voor dezelfde initiële kosten is OpenCL->FPGA grofweg 10x trager (maar als je dat 24/7 gaat doen is stroomverbruik een factor die FPGA zeker interessant kan maken).
Enig idee waarom juist Kaspersky met dit plan komt? Denk wat langer na en loop niet met open ogen in klaarstaande vallen.
ik bedoelde niet me zelf, maar toch bedankt dat jij mij aanmerkt als de persoon die het zou gaan lukken.
Sorry het is niet mijn bedoeling de indruk te wekken dat dit mij zou gaan lukken. totaal niet mijn bedoeling, en je slaat de plank hier dus wel heel erg mis.
ik bedoelde dat vanuit mijn vakgebied, het grappig zou zijn dat een Thuisgebruiker met een Videokaartje dit weet te kraken.
zou toch mooi zijn?
lol nee, dit is way out of my league.
ik bedoelde slechts dat het mooi zou zijn als een thuisgebruiker dit voorelkaar weet te krijgen.
dat sommige mensen hier de spreekwoordelijke Pik op mij in hebben en zo gaan zitten reageren is dat een verlies voor hun zelf. in tegenstelling tot dat verslaafde xbox gastje, gun ik ieder het zijne en erken dus ook dat dit way out of my league is. maar boeiend is het wel!
Even goed bedankt :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
