Hacker ontwikkelt snelle brute force-aanval op wpa-psk
Roth zegt de software die hij heeft geschreven om de sleutel te kraken inmiddels te hebben verbeterd. Hetzelfde netwerk moet nu in zes minuten kunnen worden gekraakt, stelt Roth. De software maakt naast het uitvoeren van een brute force-aanval ook het aanleggen en uitlezen van rainbow tables mogelijk, om netwerken sneller te kraken.
De onderzoeker gebruikte de Elastic Compute Cloud-dienst van Amazon. De hacker huurde twee Tesla Fermi M2050-gpu's van Nvidia met elk 448 Cuda-cores en 3GB aan intern geheugen voor het rekenwerk. Met deze hardware konden volgens Reuters 400.000 potentiële wachtwoorden per minuut worden geprobeerd. De server-side-software kan met een eveneens door Roth ontwikkelde client worden aangestuurd. De hacker presenteert zijn software op de Black Hat-hackersconfentie later deze maand en zal de software dan ook openbaar maken.
Een woordvoerder van Amazon stelde tegenover Reuters dat het bedrijf er geen problemen mee heeft als zijn servers worden gebruikt om beveiligingskwesties aan te kaarten, zoals Roth doet. Het is echter tegen de algemene voorwaarden om de dienst te gebruiken om zonder toestemming toegang te krijgen tot netwerken, gaf de woordvoerder aan.
Het uitvoeren van een brute force-aanval op wpa-psk-sleutels met gpu's is al langer mogelijk, maar voor zover bekend is Roths methode de enige die 400.000 sleutels per minuut kan proberen. Ook hoeft er met deze software geen prijzige hardware te worden aangeschaft, omdat een schaalbare clouddienst wordt gebruikt.