Že by tato informace nějak souvisela s článkem "3-way SLI + PhysX = 4 grafiky?"? :D
Jinak já bych to asi zatím neviděl tak černě, protože ta zpráva prakticky říká jenom to, že naprogramovali v CUDA odpovídající aplikaci, a ne že nějakou síť nabourali. No a protože rusky mluvící umějí být "občas" "trošku" "upovídaní"...

sice 10 000% rychlejsie, ale na zlomenie AESu 256 to aj tak v rozumnom case nestaci :-)

Akorat urychlili proces utoku na hesla tzv. "WPA/WPA2 handshake". S AES to nema nic spolecneho, jinak staci pouzivat 8 a vice znakova nahodna hesla a je po problemech.

Jako příznivec ATI jsem překvapen, že se k podobným praktikám nepoužívají Radeony 4xxx. Copak mají oproti GeForce slabý výkon ?

Nemaji, ale CUDA pouziva Clike syntaxi a ATI CtM mam dojem pouziva nejakej vlastni trochu spesl jazyk. Takze hlavni duvod bych videl v lenosti prislusnyho kodera.

Ono je to hezké, ale jak je již zmíněno, nejde o žádný nový algoritmus, jde pouze o použití hrubší síly. V případě VPN a Wi-Fi je pak řešení poměrně jednoduché. Nově připojujícímu se klientovi odpoví server (router, concentrator...) až po 1 vteřině. Pak je veškerá hrubá síla na nic, bude možné vyzkoušet pouze 1 heslo za vteřinu bez ohledu na rychlost prolamovacího stroje. Běžného uživatele to nijak neomezí, vteřinové zpoždění prakticky ani nezaregistruje. Již připojený klient samozřejmě nijak omezen není.

Slovy klasika: Kachny... kachny... kachny... :-))) Mam tady nahodne generovanej klic o delce 63 znaku. Jses zvedavej, jak rychle to brute-force metodou zvladnou. Hodne stesti. :P

aspoň nějaké využití CUDA pro bězného uživatele .)

xvasek: Pridej. Rekneme, ze pocitac zvladne vyzkouset jedno heslo za takt (coz nezvladne ani omylem). V tom pripade vyzkousi 4x10^9 hesel za vterinu, 12x10^16 za rok. Musi jich vyzkouset 2^256 (256bitovy klic), to je asi 10^76. Rozdil je v radu 10^60, takze v ceskem nazvoslovi decilion let.

To si mali ruskí hackeri pozvať na pomoc Mečiara.!!! ten dokáže odkodovať CD rýchlejšie ako najvýkonnejšie stroje SISky.!! hehe
inak páni...doma na WiFine v AP povoloť len MAC adresy klientov a je po starostiach....

No ono zase povolit jenom MAC adresy taky neni nejstastnejsi. To jde taky celkem bez problemu ocurat. A pak si tu MAC adresu zmenit jak v Linuxu tak ve Woknech jde v "pohode".

honzaskypala: A proc by se měl dotyčný prolamovač přihlašovat na router? Dělá se to tak, že posloucháš, zachycuješ pakety a ty se pokoušíš prolomit tzn. na router se fakt nepřihlašueš.
 

Spíše by mě zajímalo jak dalece by šlo CUDA použít k prolamování klíčů u satelitního vysílání , zde vidím velký potenciál jak pro nekomerční tak pro komerční využití (pirátské karty). Pokud jde o WPA, proboha kdo by prolamoval nějaké WPA na poslední milii, když zbytek cesty po internetu tečou data nešifrovaná. Jak nejlepe cracknout WPA, jednoduše vylést na střechu k routeru a přečíst si EEPROM či Flashv které je WPA uloženo :-)

2kkkk: A proc vubec sifrova wifi jako takovou, kdyz potrebuju bezpecnost, poridim si tunel.

Co vim tak na satelitni vysilani z 80% staci CPU bohate, neni tudiz asi zadna potreba do cuda neco takovyho delat.

sdfr + kkkk: take jsem premyslel neco takoveho napsat, ale ... prolomene kodovaci systemy obchazite tak, ze nahrajete nove klice a SW pouze posle dotaz a podle klice odpovi, cili zatez CPU je naprosto minimalni i na starickych CPU (odzkouseno na starem athlonovi 2000+ se SW sat kartou SS2, kde pri vsem to SW renderingu a dekodovani byla zatez minimalni), nikdo u prolomenych systemu nic pracne nepocita - mas spravny SW klic, tak jedes, nemas, tak nejedes - zadne prolamovani, cili i grafika nema kde s dekodovanim pomoci. spis jestli kkkk nemyslel, jak rychle rozlousknout napriklad cryptoworks apod., aby clovek nemusel pouzivat karty. to ale podle mne nezalezi na rychlosti dekodovani, ale na tom, ze proste jeste nikdo neprolomil ten princip, jakym se to pocita. samotny chip v karte proste neni zdokumentovany....

Nahraje nove klice a o to jde, klice se musi nekde vzit, situlaci moc nesleduji, aly mam takovy dojem, ze aktualn moc piratskych kaet pro UPC ci CSLink neni. Pokud se nepletu tak je CryptoWorks založen na Common Scrambling Algorithm což je simetrický šifra a fonta fň je v tom vypočítat z kodů vysálných s datovým proudem CW Control Word o délce 64bitů, což dělá přístupová karta s kterou je komunikace kodovana šifrou RSA. CUDA by sice šla potenciálně použít k lámání CSA při sledování,ale to  by vzhledem ke spotřebě karty asi nemělo poezii, mnohem efektnější by byl útok na RSA a odhalená principu výpočtu CW.Zda by k tomu stačil výkon rozumného počtu karet však nedokážu odhadnout.

Pulka lidi vubec nevi o cem je rec. Tady nejde o wifiny doma, kdyz uz venuje nekdo utoku cas a cas jsou penize, pujde po necem kde mu kyne 'zisk'. A takto zabezpecena wifi sit zase nebude mit hloupe resene wpa(2), ale bude pouzivat dynamicky generovane dlouhe klice pro kazdou session/klienta zvlast a tento klic bude kazdych cca 5 minut vymenen. Takze i kdyby tento klic nekdo prolomil, zbude mu max par minut na zneuziti....

Docela by me zajimal zdroj tehle informace. Je s podivem ze neni nikde na zahranicnich serverech zabyvajicich se bezpecnosti. Cele to na me pusobi jako boure ve sklenici vody. Pokud vim WPA a WPA2 byly vyvinuty primo s cilem odstranit nedostatky WEP sifrovani takze by bylo hodne s podivem kdyby doslo k nejake chybe v implementaci. To ze lze prolomit sifru jako takovou o tom je zbytecne se bavit protoze je to pusty nesmysl, nebo jsme se ocitli v hodne vzdalene budoucnosti kde neni problem prolomit 256bit AES. Takze prosim redakci o zdroj ze ktereho cerpala jinak to vypada velmi neduveryhdne.

Tohle o tom říká Bruce Schneier, jedna z největších světových kapacit na šifrování:

"Elcomsoft is claiming that the WPA protocol is dead, just because they can speed up brute-force cracking by 100 times using a hardware accelerator. Why exactly is this news? Yes, weak passwords are weak -- we already know that. And strong WPA passwords are still strong. This seems like yet another blatent attempt to grab some press atttention with a half-baked cryptanalytic result."

http://www.schneier.com/blog/archives/2008/10/speeding_up_wif.html

souhlas s emko. wpa2 ma AES. WPA je mozna mrtva. zrejme se jim povedlo prolomit AES sifru na "beznych" strojich.

Diky za link. Takze opet dalsi uzasna zpravicka radoby pisalku kteri rozumi vsemu. Urychleni procesu dekryptovani pouzitim hw prvku je opravdu uzasna novinka. Ted chapu proc o tom neni na serioznich webech o IT Security ani zminka.

parada!
...je lámání ochrany o 10 000 % rychlejší...
---
CDR, odkedy sa sa udavaju nasobky v percentach? :(

Takže jako to tak vidím, nějaký rusák vymyslel způsob, jak daleko rychleji napíchnout průměrně zajištěnou síť souseda. Bravo...

My ostatní se můžeme zasmát a jít dělat něco co má smysl, ne? :-)

kkkk: OK, pokud láme odposlouchané pakety, není to u WPA náhodou tak, že zadané heslo se používá pouze pro inicializaci spojení, a pro vlastní provoz potom AP v pravidelných časových intervalech šifrovací klíč mění?

Pánové zcela evidentně nasniffují pár 4-way handshake (a ty se dají vyprovokovat, aby nemuseli čekat) a pak udělají útok na passphrase. Nic nového pod sluncem a pro slovníkovou* passphrase a nešikovné** SSID to umí malé děti v reálném čase.

*) Dnes se slovníky nepoužívají hloupé, ale jen jako zdroj pro generátor, takže zapomeňte na to, že by vás zachránila passphrase typu "moj3h3slo111".
**) SSID je vstupem (solí) hashe. Pokud tedy máte SSID "běžné", hacker může použít plně předpočítanou tabulku passphrase X ssid a útok
je vskutku bleskový. Pro neočekávané SSID už bude muset všechny ty passphrase přepočítat a to už chvilku zabere.

Pro skutečně silnou passphrase, bez ohledu na SSID se soudruzi mohou jít klouzat CUDA neCUDA....

nenik: presne tak, presne tak... vsetky WiFi spojenia boli zamerne z principu odflaknute tak aby nebol pre zainteresovanych pocuvat to co chcu.

tohle tusim resili kluci z cfree.net pouzitim VPN tunelu a vypli veskere WEP/WPA/WPA2. wifi technologie je doprasena od zakladu, takze se neni cemu divit. naposled jsem se wifi zabyval pred 5-ti lety a pochybuji, ze se neco zmenilo krome snahy o lepsi "zabezpeceni".