10 January 2011, 19:39
Een hacker heeft software ontwikkeld die een clouddienst van Amazon gebruikt om de wpa-psk-sleutel van wifi-netwerken te kraken. Zelf slaagde de onderzoeker erin om in circa twintig minuten toegang tot een netwerk te krijgen.
De onderzoeker, Thomas Roth, betaalde Amazon 28 dollarcent per minuut voor de benodigde capaciteit om een wifi-netwerk te kraken, meldt Reuters. Het kraken van de wpa-psk-sleutel kostte hem daarmee in totaal 5,60 dollar; het kraken was in ongeveer twintig minuten voltooid. Het is onbekend hoe lang de sleutel van het netwerk was; de lengte heeft veel invloed op de tijd die nodig is om een sleutel te ontfutselen.
Roth zegt de software die hij heeft geschreven om de sleutel te kraken inmiddels te hebben verbeterd. Hetzelfde netwerk moet nu in zes minuten kunnen worden gekraakt, stelt Roth. De software maakt naast het uitvoeren van een brute force-aanval ook het aanleggen en uitlezen van rainbow tables mogelijk, om netwerken sneller te kraken.
De onderzoeker gebruikte de Elastic Compute Cloud-dienst van Amazon. De hacker huurde twee Tesla Fermi M2050-gpu's van Nvidia met elk 448 Cuda-cores en 3GB aan intern geheugen voor het rekenwerk. Met deze hardware konden volgens Reuters 400.000 potentiële wachtwoorden per minuut worden geprobeerd. De server-side-software kan met een eveneens door Roth ontwikkelde client worden aangestuurd. De hacker presenteert zijn software op de Black Hat-hackersconfentie later deze maand en zal de software dan ook openbaar maken.
Een woordvoerder van Amazon stelde tegenover Reuters dat het bedrijf er geen problemen mee heeft als zijn servers worden gebruikt om beveiligingskwesties aan te kaarten, zoals Roth doet. Het is echter tegen de algemene voorwaarden om de dienst te gebruiken om zonder toestemming toegang te krijgen tot netwerken, gaf de woordvoerder aan.
Het uitvoeren van een brute force-aanval op wpa-psk-sleutels met gpu's is al langer mogelijk, maar voor zover bekend is Roths methode de enige die 400.000 sleutels per minuut kan proberen. Ook hoeft er met deze software geen prijzige hardware te worden aangeschaft, omdat een schaalbare clouddienst wordt gebruikt.
Gepost op 10 januari 2011 om 17:36.
Lees het complete artikel via deze link.
De onderzoeker, Thomas Roth, betaalde Amazon 28 dollarcent per minuut voor de benodigde capaciteit om een wifi-netwerk te kraken, meldt Reuters. Het kraken van de wpa-psk-sleutel kostte hem daarmee in totaal 5,60 dollar; het kraken was in ongeveer twintig minuten voltooid. Het is onbekend hoe lang de sleutel van het netwerk was; de lengte heeft veel invloed op de tijd die nodig is om een sleutel te ontfutselen.
Roth zegt de software die hij heeft geschreven om de sleutel te kraken inmiddels te hebben verbeterd. Hetzelfde netwerk moet nu in zes minuten kunnen worden gekraakt, stelt Roth. De software maakt naast het uitvoeren van een brute force-aanval ook het aanleggen en uitlezen van rainbow tables mogelijk, om netwerken sneller te kraken.
De onderzoeker gebruikte de Elastic Compute Cloud-dienst van Amazon. De hacker huurde twee Tesla Fermi M2050-gpu's van Nvidia met elk 448 Cuda-cores en 3GB aan intern geheugen voor het rekenwerk. Met deze hardware konden volgens Reuters 400.000 potentiële wachtwoorden per minuut worden geprobeerd. De server-side-software kan met een eveneens door Roth ontwikkelde client worden aangestuurd. De hacker presenteert zijn software op de Black Hat-hackersconfentie later deze maand en zal de software dan ook openbaar maken.
Een woordvoerder van Amazon stelde tegenover Reuters dat het bedrijf er geen problemen mee heeft als zijn servers worden gebruikt om beveiligingskwesties aan te kaarten, zoals Roth doet. Het is echter tegen de algemene voorwaarden om de dienst te gebruiken om zonder toestemming toegang te krijgen tot netwerken, gaf de woordvoerder aan.
Het uitvoeren van een brute force-aanval op wpa-psk-sleutels met gpu's is al langer mogelijk, maar voor zover bekend is Roths methode de enige die 400.000 sleutels per minuut kan proberen. Ook hoeft er met deze software geen prijzige hardware te worden aangeschaft, omdat een schaalbare clouddienst wordt gebruikt.
Gepost op 10 januari 2011 om 17:36.
Lees het complete artikel via deze link.