Všechny komentáře k článku:Ruský hacker využil grafické karty k prolomení Wi-Fi
Proč ne?
Rychlost procesorů dnešních grafických karet dosahuje velice slušných mezí a pro matematické výpočty jsou jinak zcela nevyužity. Začít je tak využívat místo toho aby utráceli za víceprocesorové mašiny je dobrý počin.
@mugsat: kdyby se pouzivali grafiky tak hlavne intel prijde o velke penize. snad v budoucnu budeme mit misto procesoru grafiku.
@einstejn: v Rusky zneuzivaji na takove to vypocty graficke karty uz hezkych par let... jen k nam se to zatim jaksi nedosneslo
@osprey: mluv za sebe :o) ja uz nejakou dobu pouzivam CUDA pres projekt v BOINC a musim rict ze vga je na takoveto vypocty nesrovnatelne rychlejsi nez jakykoliv procesor
@mugsat: Výpočty, které prováděla NASA na procesorech trvaly hodiny, po tomto kroku zvládla jedniná nVidia zvládla ty samé operace za pár minut, je to absolutně nesrovnatelné, zatím si prosazuje tyto možnosti jen nVidia a ATI zahálí, uvíe, jak se to ještě vyvine.
@mugsat: problem je ze moc firem se nema k tomu sve softy psat prave pro GPU, nVidia us davno predstavila svou vizi o PC dobudoucna kde ma bejt slaboucke CPU treba unich v podani VIA , ktomu volitelne jedna grafika na grafiku, jedna grafika na fyziku a jedna Tesla na matematicke vypocty + to cele doplneni na desce integrovanou grafikou s nizkou spotrebou a vhodnou jen pro 2D zobrazeni, tak snad se takto postaveneho PC nekdy v brzke dobe dockame
@Shap: nevim jestli to nekde nvidia predstavila ale rozhodne to jeste neimplementovali do prodavanych grafik pac pokud nemas dostatecnej vykon cpu tak ti proste vga budou zahalet a nepojedou na 100%. To sem videl sam kdyz sem upgradoval na quadcore tak se zvihnul i grafickej vykon!
Bezpečnost
To je hrozný co se na tom světě děje, člověk si nikde nepřipadá v bezpečí a musí žít celý život v nejistotě a ve strachu, že mu někdo něco ukradne, nebo ho zabije....
To budou zase obrovské investice do nových zabezpečovacích systémů a šifer,které jak je zvykem vydrží nějakej pátek a pak bude zase všechno dokola. Je to škoda...
@BlackZoneCZ: Dovolím si nesouhlasit, pokud je tento příspěvek směřován k článku. To že byla prolomena šifra neznamená že kdokoliv to může použít. Pokud nedojde ke zveřejňování kódů a návodů tak k nějakému masivnějšímu rozšíření nedojde. Navíc technologie kterou prolomil je technologie pro zabezpečení přístupových bodů wifi. A mám li se vyjádřit ještě přesněji - kdo využíváte free hotspotů? :-) tyto hotspoty jsou UPLNE nezabezpečeny... Máte zaheslované AP aby nedocházelo ke změnám nastavení sítě od "rádobyhackerů", kteří zjistí úžasnou věc, že každá síť má svoje AP, a to AP má nějakou svoji adresu a když zjistí že ta adresa je taková a taková a že když se naní připojí, že se je to zeptá na heslo tak by dělali jen neporadek a honili si natom ego.
@BlackZoneCZ: No urcite je to lepsi, nez nezverejnovani bezpecnostnich zprav a ziti v nevedomosti s tim, ze ta nezaheslovana sit je naprosto bezpecna :-D
@BlackZoneCZ: To je hodně pesimistický pohled na věc. Myslím, že vůbec není důvod žít ve strachu o život, zvlášť, pokud se jedná o hacknutí wi-fi...=D
Nebude to tak horke
Myslim ze to nebude tak horke, zatim to nebylo potvrzeno (i kdyz Tom's Hardware se da verit).Pri sifrovani se pouzivaji 64bitová nebo 128mi a více bitová čísla což znamená 18*10 na 18 (pro 64) a 3*10 na 38. V těchto obrovských číslech se vyberou dvě prvočísla a ty se násobí a vzniká právě ona šifra... Prolomení takovéto šifry není nic složitého, dá se říct že to pouze vyžaduje znalost jednoho z provočísel. A právě na toto asi byla použita grafická karta, k urychlení prolomení této šifry.Pomocí různých algorytmů, lze tento proces jistým způsobem urychlit, pořád ale zůstane třeba 10x12tou kombinací které se musejí prověřit, což znamená otestování velkého množství kombinací a výpočet jedné kombinace není příliš rychlý. Na základě této rychlosti a počtu kombinací nutných k prolomení šifry se dá i stanovit pravděpodobnost prolomení šifry do jedné minuty, hodiny, dne, týdne, měsíce.... Když to přeženu, tak nějaké mizivé procento šance že se vám do hodiny podaří prolomit šifru na procesoru 386ky do jedné hodiny. Samozřejmě na daleko lepším počítači bude ta šance daleko vyšší, pořád bude ale pro statistiku a pro bezpečnost zanedbatelná.
Čili ani tato nejlepší šifra negarantuje 100% bezpečí, pouze riziko jejího prolomení a šance na úspěch je přijatelně zanedbatelná a proto se považuje za bezpečnou. Tak to bylo v minulosti i s jinými šiframi například DES a podobně, dnes již je tato šifra považována ze nedostačující.
Možná měl ten rus jen štěstí, možná našel způsob jak celý provces výrazně urychlit a ještě to pustil na grafické kartě... ono grafické karty mají vysoký výkon, ale i kdyby měli 10 000x vyšší výkon jako je uvedeno v článku, tak by reálná doba prolomení některé ze 128 bitových šifer klesla třeba z 1000 let na měsíc.
@Fireman: Jen upresnim, ze v clanku je uvedneno 10000% takze jen 100nasobne zrychleni coz pri mnozstvi kombinaci nehraje zadnou roli pokud by nemel opravdu obrovske stesti nebo spise nenasel nejakou diru v sifrovani nebo jeho konkretni implementaci. No jsem opravdu zvedav jestli se tahle zprava potvrdi...
@mpitman: jojo pravda, spatne jsem si to zapamatoval v tom clanku. Presne, sice to teda rychlil dost, ale ty sifry jsou stavene aby odolavali i nejakym super serverum, na grid.org bylo sveho casu moznost zapojit se do site uzivatelu se svym procesorem a pomoct lamat zasifrovanou zpravu.. nektere sifry zlomili ale trvalo to neumerne dlouho snad tri ctvrte roku nez zlomili dnes jiz zastaralou DES. A to se zapojilo nekolik tisic pocitacu, takze i stonasobne zrychleni je zanedbatelne, i kdyz je fakt ten ze pokud by se do programu tato implemetace zadala tak tech x tisic pocitacu to zlomi podstatne rychleji a uz to nebude tak nesnesitelne...
@Fireman: Takže vlastně celý rozšifrování stojí na tom jaké mám štěstí/ smůlu a podle toho to taky trvá? Vlastně když je v tom třeba 3 a 7 tak by to odhalilo hned a naopak?
@vml:
Ano v podstate to tak je... kazda sifra ma svoji slozitost a k jejimu prolomeni je potreba bud znat klic nebo proste zkouset ruzne kombinace na zaklade nejakeho algoritmu. Nejakou matematickou analyzou se da zjistit treba ze nektere kombinace vzejdou jako "nerealne" a tak je lze pri zkouseni vynechat... Jinak je to opravdu o nahode a tim padem je to jen otazka casu. Nejlepe se to pochopi na prikladu ktery kazdy zna:
Napriklad: Mam kufrik ktery ma kodovy zamek s cisly 1-9 a na tomto zamku jsou 3 ciselne krouzky, kombinaci je tak 1000 (000-999). At jiz to vezmu, postupne, nahodne, nebo zkusime matematicky jit podle nejake posloupnosti, rekneme ze nacvakani jednoho kodu a pokus o otevreni kufriku trva 1s. Znamena to ze proces zjistovani spravneho kodu bude trvat NEJDELE 1000s, ale je velmi pravdepodobne ze se nam kod podari zjistit drive. Jde o to ze pro prvni pokus mame sanci 1:1000, pri druhem uz je ale sance na uhodnuti jen 1:999, protoze jedna kombinace uz je vyloucena. Pokud by jsme to chteli vyjadrit obracene a rict si treba jaka je sance ze to neuhodneme ani na sto pokusu tak nebudeme pocitat pravdepodobnost ze to uhodneme, ale pravdepodobnost ze to neuhodneme. Obecne se da rict ze pravdepodobnost ze to neuhodnu ani na sto pokusu je 90% protoze vyskousim 90% kombinaci. Pokud vyskousime 50% kombinaci, da se rict ze kazdym dalsim pokusem se da ocekavat jeho uhodnoti... Nicmene opravdu se muze stat ze to uhodnu hned napoprve (to je sance 0.1%) a nebo taky az jako posledni pokus. Tohle ale bude podstatne nizsi cislo...
Nevědomky připsala veliký plus
To mi trochu připadá jako kdyby sama nvidia netušila co to vlastně vyrábí. Ale potvrzuje se že "počítačoví experti" si vždy najdou způsob jak se dostat přes cokoliv.
@Tommij: Ale pokud by měl karty ATI, které mají také GPGPU prostředí, tak by nebyl velkej problém uzdělat ten program i na ně.
@zavos: Myslím, že pokud jde o výpočetní výkon, jsou na tom NVidie a ATIny zhruba nastejno. Jenomže pro NVidie je tu CUDA a tak se pro ně dají snáz psát programy.
@Anonymní uživatel: Naopak ATIny mají větší výpočetní výkon v operacích s plovoucí desetinou čárkou (flop)
@Anonymní uživatel: Pro ATI je zas CTM - ne že bych znal podrobnosti ale myslím že pro vývoj by to měly být platformy podobné
@vesejir: ano CMT je stejne kvalitni a mozna i lepsi nes CUDA, ovsem neni proni zadne SDK ani jakakoliv jina oficialni podpora zdarma, takze pokud s tim chce nekdo pracovat musi si zaplatit konzultaci, CUDA ma vsechny dokumenty normalne zdarma kestazeni a ma vyhodu ze je obdobna jako C, takze programator ktery zvlada C nebude mit s prechodem na CUDA mnoho problemu, proto taky na CUDA vznikaji softiky od soukromich osob doma nakoleni, kuprikladu na konverzi MP3 jich diky soutezi vzniklo docela dost
@Tommij: Myslím že ví co vyrábí jen neví co jak říkáš "počítačoví experti" dokážou ale když si to tak vemeš pokaždý jse někdo najde kdo něco překoná nebo obejde a tak to bude asi furt nikdo nejní dokonalej a to jak lidi od nvidia tak i ti co se o to pokouší každej má sví mouchy.
A hned to vyzkoušet, co..?
tak to aby se všichni "maximální" uživatelé co mají wi-fi modem začali bát, že jim soused nahackuje modem a bude od nich sosat bez jejich vědomí internet. pěkné. sice hezký článek ale řekl bych že dal podnět pro hodně českých hackerů k ozkoušení..
@Mr.Calcium: nejsem si úplně jistý jestli sou v čechách hackeři na takové úrovni aby se zabývali tímto. Možná tu nějací sou, ale řekl bych že to jsou studenti, kteří nemají dost peněz na to aby si kupovali několik karet NVIDIE k tomu aby se mohli dostávat někomu do AP. K čemu to taky je? Podle mě k ničemu jenom jako frajeřinka. Myslim si že ten článek pouze upozorňuje na to že jakékoliv zabezpeční nakonec vždy podlehne snaživému člověku.
@dr MARTINS: Je to hlavně ukázka, že grafiky se dají používat k náročným výpočtům stejně jako procesory, ale dosahují vyších rychlostí. To je to oč tu běží.
@vml: Ano, ve skutečnosti nejde o prolamování wpa ochrany nějakých wlan ale o to ukázat co dnešní moderní GPU mají za potenciál a co všechno dovedou.
@Mr.Calcium: Při vší úctě k lidem kteří doma provozují wifi ... Lidé jsou od přírody líní. Uvedu příklad... Většina lidí co si pořizují domů třeba takové adsl... Kouknu na internet, dva modemy, jeden kdyz vemu se smlovou na 2 roky 1kč, druhej 500kč, hmm má tu nějakou věc navíc, co to je? Ha! Wifi, paráda. Muzu surfovat i u bazénu. Už to má objednané - příjde mu balík domů. Otevře brožuru, "nastaví" router podle brožurky tak aby to fungovalo, brožurku založí s krabicí do komory a je šťastný že může u bazénu a na záchodě surfovat. To že má otevřené AP, nastavené standartní heslo a účet na AP - admin admin ho vůbec nevzrušuje, protože NEVI že něco takového je. Když je takováhle komunita a informovanost v ČR tak proč tu žvástáme o tom že NEKDO nekde prolomil šifru za "laboratorních" podmínek.
@mugsat: A když ještě připojíte trochu lepší anténu, jako třeba tuto http://www.czechcomputer.cz/product.jsp?artno=35146 a oskenujete okolí v různých směrech, tak těch admin/adminů v okolí je poměrně hodně. Takže si s nimi můžete dělat co chcete, například otevřít port pro torrent a podobně není žádný problém. Pravda je, že to nevyužívám, mám kvalitní rychlé připojení, ale když potřebuji ověřit funkci či zabezpečení vlastního serveru zvenku, je to elegantní řešení.
@Mr.Calcium: ano, bat by se meli zacit! Osobne takto serfuji cca na 4 mistech po republice (dost jezdim), kde mi tamni mistni sousede zcela zdarma (a nevedomky :D) poskytuji conectivitu do kysliku, pro vsecky moje wifi zarizeni :Da stacil na to jeden jedinej sken okoli a nezabezpecena sit :Da je fakt s podivem, kolik lidi ma wifi otevrenou nebo s defaultnima heslama k ap atd., ani neni nutny nakej wep lamat :D
@narg01: Nevim, zda to meli v Chorvatsku nezabezpecene schavlne, ale bylo to prijemnejsi, nez platit v kempu 4 € za pul hodiny. Stacilo jet chvilku autem a hledat s notasem.
@narg01: protoze vetsina lidi je rado ze zapne PC...natoz si nastavit router...minus pro ne, plus pro me ;-)
@zavos: njn, to zapoměl udělat i v GPGPU prostředí ATI, na takový HD 4870x2 by to jelo taky pěkně svižně :-D
@Mr.Calcium: Za chvíli přijde stejně někdo, kdo vymyslí další způsob. A teda... Ani by mě nepřekvapilo kdyby to byl další Rus, nebo i Čech... Protože zlaté české ručičky... :) rozhodně zajímavý nápad :) Docela mě to i pobavilo :)
Plky
V "článku" jsou totálni sra*ky. Ten kdo (údajně) implementoval útok na zranitelnost bezdrátových sítí nebyl žádny ruský hacker ale elcomsoft. Nejedná se o prolomení WEP ale WPA. WEP lze prolomit s běžným CPU za 5 minut - kdo bude investovat tisíce dolarů do vývoje jen proto aby to GPU "udělalo za 4 minuty???. Kevšemu (zatím) neexistuje nic na čem lze tvrzení o (uspěšné) implementaci útoku na platformě CUDA ověřit. Pokud tento text odstraníte zvedne se úroveň CzC o 20%.
@blábol: Že by antiATI změnil nick? Nechápu přínos tvého příspěvku, neboť jsi podle mě ani nečetl článek, když se tam vůbec nepíše o tom, že by bylo prolomeno WEP, ale WPA a WPA2. Ostatní informace se musí brát s nadhledem, protože převzaté informace ze zahraničních serverů nejsou vždy stoprocentní.
@blábol: Originalni clanek jsem necetl, takze o tom, kdo na prolomeni opravdu pracoval nemam tuseni. Ale v clanku na CZC je spravne uvedeno, ze bylo prolomeno sifrovani WPA a WPA2. WEP tam byl uveden jen jako jiz drive prolomeny a tudiz dnes povazovany za neprilis bezpecny. Preci jen, nez napisu ostry prispevek tohoto typu, tak by to chtelo si clanek dvakrat precist, ze to co chci kritizovat tam je opravdu napsano, protoze takto schazujete spise sebe nez clanek potazmo CZC...
Myslim si že kdo chce bezpečnou WiFi, používá MAC Filtr
... který se bez starostí a bez hesla.