Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Rosnąca popularność akceleratorów GPU i układów przeznaczonych do obciążeń AI ponownie wywołała dyskusję o ich przydatności w łamaniu haseł. Z perspektywy bezpieczeństwa organizacji to istotne zagadnienie, ponieważ ataki offline na skróty haseł nadal pozostają jednym z najgroźniejszych scenariuszy po wycieku baz danych, przejęciu kontrolera domeny lub kompromitacji systemów uwierzytelniania.
W praktyce pytanie nie brzmi wyłącznie, czy bardzo drogi sprzęt jest szybki, ale czy jego koszt przekłada się na realną przewagę operacyjną. Najnowsze porównania pokazują, że odpowiedź nie jest oczywista.
W skrócie
Test wydajności trzech układów — Nvidia H200, AMD MI300X oraz konsumenckiego Nvidia RTX 5090 — wskazuje, że najdroższy sprzęt AI nie musi być najlepszym narzędziem do łamania haseł. W badanych benchmarkach Hashcat to właśnie RTX 5090 osiągał najwyższe wyniki dla wszystkich analizowanych algorytmów.
- Akcelerator AI za około 30 tys. dolarów nie zapewnił przełomu w crackingu haseł.
- Topowy GPU konsumencki okazał się szybszy od rozwiązań klasy enterprise.
- Największym problemem pozostają słabe, krótkie i ponownie używane hasła, a nie sam rodzaj sprzętu używanego przez atakującego.
Kontekst / historia
Łamanie haseł od lat opiera się na tej samej zasadzie: im szybciej system potrafi obliczać skróty, tym więcej prób może wykonać w jednostce czasu. Z tego powodu narzędzia takie jak Hashcat są powszechnie używane zarówno przez zespoły red team, jak i specjalistów prowadzących audyty odporności haseł.
Znaczenie ma jednak nie tylko moc obliczeniowa, ale też rodzaj algorytmu. Starsze funkcje skrótu, takie jak MD5 czy NTLM, są bardzo szybkie i przez to znacznie bardziej podatne na brute force oraz ataki słownikowe. Mechanizmy takie jak bcrypt zostały zaprojektowane tak, aby zwiększać koszt obliczeń i utrudniać skuteczne odzyskiwanie haseł po przejęciu hashy.
Historia pokazuje również, że atakujący nie potrzebują egzotycznych platform obliczeniowych, aby osiągać wysoką wydajność. Już kilka lat temu klastry zbudowane z wielu kart konsumenckich zapewniały bardzo wysokie tempo łamania starszych algorytmów, co dziś nadal pozostaje istotnym punktem odniesienia.
Analiza techniczna
W opisywanym teście porównano trzy układy przy użyciu benchmarków Hashcat dla pięciu algorytmów: MD5, NTLM, bcrypt, SHA-256 i SHA-512. Wyniki pokazały, że Nvidia RTX 5090 była najszybsza we wszystkich badanych scenariuszach.
Dla MD5 RTX 5090 osiągnął 219,5 GH/s, podczas gdy AMD MI300X uzyskał 164,1 GH/s, a Nvidia H200 124,4 GH/s. W przypadku NTLM wartości wyniosły odpowiednio 340,1 GH/s dla RTX 5090, 268,5 GH/s dla MI300X oraz 218,2 GH/s dla H200.
Równie interesujące są wyniki dla bcrypt, czyli algorytmu zaprojektowanego z myślą o spowalnianiu ataków offline. Także tutaj akceleratory klasy enterprise nie uzasadniły swojej ceny przewagą nad sprzętem konsumenckim: RTX 5090 osiągnął 375,3 kH/s, H200 304,8 kH/s, a MI300X 142,3 kH/s.
W testach SHA-256 i SHA-512 najlepszy ponownie okazał się RTX 5090 z wynikami odpowiednio 27 681,6 MH/s i 10 014,2 MH/s. To pokazuje, że architektury projektowane głównie pod trening i inferencję modeli AI nie muszą być optymalnym wyborem dla obciążeń charakterystycznych dla crackingu haseł.
Z technicznego punktu widzenia nie jest to szczególnie zaskakujące. Wydajność w Hashcat zależy od konkretnych wzorców obliczeniowych, sposobu wykorzystania pamięci i optymalizacji sterowników, a nie tylko od ogólnej klasy urządzenia. Dlatego topowe karty gamingowe często oferują bardzo korzystny stosunek ceny do wydajności w zadaniach silnie zrównoleglonych.
Warto też spojrzeć na dane historyczne. IBM opisywał już w 2017 roku klaster złożony z ośmiu kart GTX 1080, który osiągał około 334 GH/s dla NTLM. Oznacza to, że pojedynczy współczesny RTX 5090 oferuje dziś poziom wydajności zbliżony do dawnych wielokartowych konfiguracji i porównywalny z bardzo drogimi nowoczesnymi akceleratorami AI w tym konkretnym zastosowaniu.
Konsekwencje / ryzyko
Najważniejszy wniosek dla organizacji jest prosty: zagrożenie nie wynika z pojawienia się egzotycznych akceleratorów AI, lecz z faktu, że skuteczne łamanie słabych haseł od dawna jest możliwe przy użyciu relatywnie dostępnego sprzętu. Jeśli napastnik uzyska dostęp do hashy, krótkie i przewidywalne hasła mogą zostać odzyskane bardzo szybko.
Ryzyko jest szczególnie wysokie w środowiskach korzystających ze starszych algorytmów, słabo chronionych repozytoriów poświadczeń oraz tam, gdzie użytkownicy ponownie wykorzystują te same hasła w wielu systemach. W takiej sytuacji problemem staje się nie tylko cracking offline, ale również credential stuffing i przejmowanie kont na podstawie wcześniej ujawnionych danych logowania.
Błędne jest także założenie, że skuteczny atak wymaga budżetu liczonego w dziesiątkach tysięcy dolarów. Próg wejścia pozostaje znacznie niższy, a to oznacza, że zagrożenie jest dostępne dla dużo szerszej grupy przeciwników niż tylko wyspecjalizowane zespoły dysponujące infrastrukturą klasy enterprise.
Rekomendacje
Organizacje powinny projektować ochronę tożsamości przy założeniu, że przeciwnik dysponuje bardzo wydajnym środowiskiem do testowania hashy. Oznacza to konieczność wzmacniania nie tylko polityki haseł, ale całego modelu uwierzytelniania.
- Wymuszaj długie hasła lub passphrase zamiast skupiać się wyłącznie na złożoności znaków.
- Ograniczaj użycie słabych algorytmów i regularnie weryfikuj konfigurację systemów uwierzytelniania.
- Monitoruj wycieki poświadczeń i blokuj hasła znajdujące się w znanych bazach kompromitacji.
- Wdróż MFA dla systemów krytycznych, kont uprzywilejowanych, VPN, RDP i dostępu zdalnego.
- Regularnie przeprowadzaj audyty odporności haseł i testy kontrolowanego odzyskiwania skrótów.
Z perspektywy dobrych praktyk warto również przyjąć podejście oparte na ograniczaniu skutków kompromitacji. Nawet jeśli dojdzie do wycieku hashy, odpowiednio dobrane algorytmy, MFA oraz szybka reakcja na ujawnione poświadczenia znacząco zmniejszają ryzyko przejęcia kont.
Podsumowanie
Porównanie wydajności pokazuje, że akcelerator AI kosztujący około 30 tys. dolarów nie stanowi automatycznie najlepszego narzędzia do łamania haseł. W analizowanych testach wyraźnie lepiej wypadł znacznie tańszy RTX 5090, co podważa popularne założenie, że najdroższy sprzęt zawsze daje największą przewagę.
Dla obrońców najważniejszy wniosek pozostaje jednak niezmienny: prawdziwym problemem są słabe i ponownie używane hasła, brak MFA oraz niewystarczająca kontrola nad ekspozycją poświadczeń. To właśnie te czynniki, a nie sam typ GPU, decydują dziś o realnej odporności organizacji na ataki wymierzone w tożsamość.
Źródła
- Is a $30,000 GPU Good at Password Cracking? — https://www.bleepingcomputer.com/news/security/is-a-30-000-gpu-good-at-password-cracking/
- Hashcat — https://hashcat.net/hashcat/
- IBM builds cluster to crack passwords faster — https://www.ibm.com/think/x-force/how-an-eight-gpu-powered-system-gave-us-a-faster-password-cracker
- NIST Digital Identity Guidelines — https://pages.nist.gov/800-63-4/
- OWASP Authentication Cheat Sheet — https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html