La empresa Elcomsoft ha sacado al mercado dos programas que usan la potencia de las tarjetas gráficas NVIDIA para realizar acciones de hackeo. La primera de ellas es un recuperador de contraseñas y la segunda, un programa destinado a romper la encriptación de redes WiFi.

El secreto está en el uso de las herramientas CUDA (Compute Unified Device Architectura), ofrecidas por NVIDIA desde febrero de 2007. Estas herramientas no son más que una plataforma de de desarrollo, compilador incluido, para los procesadores gráficos (GPU) de las tarjetas de la compañía.

Tenemos que tener en cuenta un detalle muy importante. La capacidad para realizar operaciones en coma flotante de las tarjetas gráficas  es mayor que la de los procesadores normales. Y tarde o temprano alguien iba a aprovechar este factor para algo más que para mover gráficos poligonales en tres dimensiones.

En el caso que nos ocupa, ha sido la empresa  Elcomsoft quien ha desarrollado dos poderosas herramientas de hackeo basadas en estos procesadores GPU. La herramienta es capaz de aprovechar la potencia de cálculo de varias tarjetas NVIDIA trabajando en paralelo para descifrar contraseñas a velocidades casi increíbles.

Para hacernos una idea, mientras que un Core 2 Duo puede, mediante fuerza bruta, probar unas 200 contraseñas por segundo, el uso de un procesador NVIDIA eleva este número hasta 5.000, 25 veces más. Si a esto le añadimos la capacidad del programa de trabajar hasta con 10.000 estaciones de trabajo sin perder rendimiento, estamos ante un auténtico “destruye contraseñas”, aunque ellos afirmen que su programa es para “recuperar contraseñas”.

La segunda herramienta es capaz de atacar la seguridad de redes WiFi. Según la propia compañía, las redes WiFi con seguridad WEP son extremadamente fáciles de romper, mientras que el sistema tiene más problemas para atacar contraseñas WPA o WPA2, aunque gracias al uso de GPUs en paralelo es capaz de hacerlo igualmente.

De momento estos sistemas de ataques siguen necesitando de un cluster de procesadores para tener la potencia de cálculo necesaria para hacerlos viables. Sin embargo los expertos en seguridad aseguran que el desarrollo de las GPUs los hará viable con simples ordenadores domésticos.

Como medida de protección se aconseja añadir seguridad VPN a las redes empresariales, no conformándonos únicamente con WPA. O usar redes de cable, claro.

Enlace: ELCOMSOFT