Sicherheit
SSD-Technik beflügelt Passwort-Knacker
von
Charles
Glimm - 22.03.2010
Hundertmal schneller als unter Verwendung herkömmlicher Festplattentechnik lassen sich beispielsweise Windows-XP-Benutzer-Passwörter knacken, wenn man die dazu benötigten Rechentabellen auf Flash-Speichern vorhält. Das haben Schweizer Sicherheitsexperten im Experiment nachgewiesen.
Rainbow Tables nennt man Tabellen, die ein relativ schnelles Entschlüsseln von Passwörtern ermöglichen, von denen der Hash-Wert bekannt ist. Als Hash-Werte legt zum Beispiel Windows die verschlüsselten Passwörter von Benutzern auf der Festplatte ab.
Wie Heise Security berichtet, hat der Schweizer Philippe Oechslin von Objectif Sécurité, der als Erfinder der Rainbow Tables gilt, nun im Experiment nachgewiesen, dass sich dieser Prozess noch einmal um das Hundertfache beschleunigen lässt, wenn die umfangreichen Tabellen von Solid-State-Drives anstatt von herkömmlichen Magnet-Festplatten gelesen werden.
Verwendung fand für das Experiment ein Athlon 64 X2 4400+ mit 80 GByte umfassenden Regenbogentabellen auf einer SSD. Laut Oechslin ließ sich mit diesem Versuchsaufbau ein 14-stelliges, sicheres Passwort in nur 5,3 Sekunden knacken. Der Algorithmus soll dabei bis zu 300 Milliarden Hash-Werte pro Sekunde überprüfen.
