Ariel Palazzesi
Ya hemos hablando antes de la increíble capacidad de proceso presente en las tarjetas graficas modernas, y de su gran potencial como herramienta para romper claves. De hecho, en determinados casos, un GPU puede ser hasta 10.000 veces más rápido que un CPU. ¿No te lo crees? Pues lee atentamente: los sistemas de seguridad WPA y WPA2 de las redes WiFi pueden “reventarse” en tiempo récord con un GPU de NVidia.
El creciente apetito de los usuarios por gráficos de gran calidad, ha empujado a los fabricantes de chips específicos para estas tareas a desarrollar verdaderos monstruos electrónicos, con cientos de millones de transistores. La potencia de los GPU (por Graphics Processing Unit, o Unidad de Procesamiento de Gráficos) supera a los microprocesadores tradicionales. Y esta situación no ha pasado desapercibida por los hackers, deseosos de obtener la mayor capacidad de cálculo al menor precio posible.
Elcomsoft es una empresa rusa especializada en la elaboración de software “útil para saltarse las protecciones criptográficas” (de alguna manera hay que llamarlo) que protegen a los diferentes formatos de documentos. Su nombre saltó a la fama en agosto de 2001, cuando un programador de Elcomsoft llamado Dmitry Sklyarov fue detenido acusado de violar la DMCA (Digital Millennium Copyright Act, una ley de derechos de autor de Estados Unidos de América) mientras se encontraba en una conferencia sobre seguridad en Las Vegas. La detención se produjo por una denuncia de Adobe, quien argumentaba que uno de los productos desarrollados por Elcomsoft permitía romper el cifrado de los documentos electrónicos en formato PDF.
Poco a poco, la increíble potencia bruta de las tarjetas gráficas se ha convertido en un poderoso aliado de quienes se dedican a romper todo tipo de sistemas de cifrado. Elcomsoft no es la excepción y ha aprovechado la tecnología CUDA para machacar con éxito los sistemas de claves WPA y WPA2, que protegen las comunicaciones WiFi.
La tecnología CUDA de NVIDIA es un entorno de programación basado en el lenguaje C que permite a los especialistas desarrollar software para resolver problemas computacionales complejos rápidamente, aprovechando la gran capacidad de procesamiento paralelo de las GPU multinúcleo de la empresa. Como resultado de esto, son muchos los analistas de seguridad que han alertado sobre el peligro que corre la información sensible que “viaja” a través de las redes WiFi.
La seguridad WiFi vuelve a ser tema de debate, aunque en realidad la seguridad de las redes inalámbricas siempre ha sido un tema muy polémico. Desde que se demostró que WEP, uno de los primeros sistemas de protección utilizados en WiFi, era vulnerable frente a los ataques relativamente sencillos, la palabra “inalámbrico” paso a ser casi un sinónimo de “inseguro”. Pero, ahora, gracias a la potencia de los GPU, la situación es aún peor.
Los usuarios confían en los sistemas de protección más avanzados, como WPA y WPA2, que prometen un nivel de seguridad mayor. Se sabía que los ataques por fuerza bruta podían dar resultado. Pero, tanto los especialistas como los hackers, eran conscientes que de que la potencia actual de las CPU actuales no hacían práctico esa forma de ataque. Pero si se reemplaza un CPU por un GPU, que es 10.000 veces más rápida y cuesta solo un poco más, la situación cambia radicalmente.
Elcomsoft ha logrado migrar sus “herramientas rompecódigos” a la plataforma CUDA de NVIDIA, incrementando su eficiencia en 4 ordenes de magnitud. Eso significa que, si romper una clave mediante fuerza bruta requería un año de proceso, ahora se puede hacer en poco más de una hora. De pronto, todo ha cambiado. David Hobson, director de la empresa de seguridad GSS, dice que "este descubrimiento en el descifrado por la fuerza bruta de señales WiFi por parte de Elcomsoft confirma nuestras observaciones de que las empresas ya no pueden confiar la seguridad de sus datos a estándares convencionales. Como resultado de ello, recomendamos a nuestros clientes que usan WiFi, que se migren también a sistemas VPN." Está todo dicho (y es un negocio redondo para las agencias de seguridad)
Por supuesto, este tipo de ataque no cambiará la vida de los usuarios particulares cuya “información sensible” son los mensajes de correo electrónico que le envía a su abuelita (y que ningún hacker en su sano juicio querría leer), pero puede convertirse en una verdadera pesadilla para las empresas, así como un negocio millonario para los que dicen tener soluciones. ¿Los hackers? Ellos solo cumplen su trabajo. Están en este mundo para vulnerar, y es lo que hacen mejor.
Agradecemos a Kir, un lector y amigo de la casa, por la información.
Muy buen articulo, pero en realidad que es lo que hacen, adaptan la tarjeta de video para que funcione con la de red atraves de software?, o hay una tarjeta de estas con GPU para la red especificamente. Como se puede conseguir cualquiera de los dos.
Hola!
Utilizan un GPU como un microprocesador, para que ejecute el soft que se ocupa de quebrar la clave. En el link a NVIDIA encontrarás mas información.
Saludos!
sistecno
es una placa de video comun y corriente solo que programan software que en vez de ser juegos son desencriptadores de claves y como el poder de procesamiento es mucho mayor q el de un cpu, el Gpu desencripta mas rapido.
Y donde se puede conseguir el soft para poder desencriptar nosotros mismo redes?
aver esto funciona programando herramientas digamos "aircrack" para que en lugar de desencriptar con la pc normalmente use la tarjeta grafica ???… exelente articulo
Pero… si la GPU es más rápida que los procesadores… por que no los remplaza?
En realidad no es más rápido un GPU que un CPU. Si así fuera no usaríamos procesadores Intel o AMD no les parece?
Al asunto es que en el caso de claves encriptadas donde se hace un ataque por fuerza bruta, es lo que se llama un problema Altamente Paralelizable por lo que un GPU con cientos de cores y especializado en procesamiento paralelo realmente brilla.
Un CPU hace muchas otras cosas de las cuales no tengo ni idea pero es un hecho que muchos procesos no son paralelizables o no se beneficiarían de tener 128 cores o un número grande. Seguramente en el futuro tengamos procesadores con más y más cores y cambie la manera en que funciona todo pero el hecho es que hoy en día no es más útil un GPU que un CPU en el caso general.
Espero haber sido de ayudo y no haberle pifiado a nada.
Este tipo de "disciplina" viene floreciendo hace años, conocida como gpgpu (general programming gpu, en vez de hacer graficos de juegos, se usa la gpu para programacion general). Las placas de video no solo sirven para ver graficos bonitos, si no que tienen un procesador de calculos matriciales y vectoriales impresionante, sin contar los calculos de punto flotante, algo que todavia le cuesta al cpu. La realidad es que mediante pequeños programas (Shaders) uno puede calcular informacion a una velocidad increible (Si bien todos hablan de "Shaders" como el nuevo paradigma grafico, existen hace casi 18 años). El problema es que hasta hace poco (2002~2004, nvidia 4 es la primer gpu con pixel shader, si la memoria no me falla) no era posible realizarlo en tiempo real. Obviamente, lo que estan haciendo con esto es reventar las claves a traves de estos programas. De cualquier modo, no es algo que un usuario comun pueda hacer (para empezar, deberias tener una gpu que soporte pixel shader 4.0, luego conocimientos AVANZADOS de programacion)
Wow, Excelente articulo..
Muy interesante y me lo habeis dejado muy bien aclarado en el comentario Tomygun
eeee…. holas ,, de ante mano ,, exelente pagina ,, una de las mejores que e encontrado la tengo como favorita ,, jeje ,, XD….
men ,, exelente articulo , ciempre e querido ,, entrar a una señal wifi , ,quien save puede ser util conectarse a en cualquier lugar en que uno este,, lastima que no es tan facil como apretar un voton y listo , esperemos que alguien saque un tutorial ,, paso paso ,, para poder aprovechar esta tecnologia ,, no quedaria mal si saben alguna pagina , XD
En youtube hay muchos tutoriales
Desde linux Wifislax, se pueden conocer las contraseñas de estas redes wifi, me parece
Cualquiera que tenga una contraseña de WPA/WPA2 mínimamente válida (12 caracteres, mayúsculas, minúsculas, números) está a salvo de cualquier GPU que se precie, por muchos anuncios que se saquen. Esto no es más que otra manera de hacerse publicidad barata.
y se usara para muchas otras aplicaciones el gpu en lugar del cpu??