Je choisis de supposer que vous vous demandez pourquoi c'est un risque plutôt que comment pirater.

Les GPU sont très bons pour paralléliser les opérations mathématiques, qui sont à la fois la base de l'infographie et de la cryptographie. En règle générale, le GPU est programmé à l'aide de CUDA ou OpenCL. La raison pour laquelle ils sont bons pour les attaques par force brute est qu'ils sont des ordres de grandeur plus rapides qu'un processeur pour certaines opérations - ils ne sont pas intrinsèquement plus intelligents.

Les mêmes opérations peuvent être effectuées sur un processeur , ils prennent juste plus de temps.

Les gens ont donné ici d'excellentes réponses qui répondent directement à votre question, mais j'aimerais donner une réponse complémentaire pour expliquer plus en détail pourquoi les GPU sont si puissants pour cette application et d'autres.

Comme certains l'ont souligné, les GPU sont spécialement conçus pour être rapides avec les opérations mathématiques car dessiner des choses sur votre écran est entièrement mathématique (traçage des positions des sommets, manipulations de la matrice, mélange des valeurs RBG, lecture de l'espace de texture, etc.). Cependant, ce n'est pas vraiment le principal moteur du gain de performances. Le principal moteur est le parallélisme. Un processeur haut de gamme peut avoir 12 cœurs logiques, où un GPU haut de gamme contient quelque chose comme 3072.

Pour faire simple, nombre de cœurs logiques est égal au nombre total d'opérations simultanées pouvant avoir lieu sur un ensemble de données donné. Disons par exemple que je veux comparer ou obtenir la somme des valeurs de deux tableaux. Disons que la longueur du tableau est de 3072. Sur le processeur, je pourrais créer un nouveau tableau vide de la même longueur, puis générer 12 threads qui itéreraient sur les deux tableaux d'entrée à un pas égal au nombre de threads (12) et simultanément déverser la somme des valeurs dans le troisième tableau de sortie. Cela prendrait 256 itérations au total.

Cependant, avec le GPU, je pourrais à partir du CPU télécharger ces mêmes valeurs dans le GPU puis écrire un noyau qui pourrait avoir 3072 threads générés contre cela noyau en même temps et que l'opération entière soit terminée en une seule itération.

C'est pratique pour travailler sur toutes les données qui peuvent, de par leur nature, supporter le "travail" de manière parallélisable. Ce que j'essaie de dire, c'est que cela ne se limite pas aux outils de piratage / maléfiques. C'est pourquoi GPGPU devient de plus en plus populaire, des choses comme OpenCL, OpenMP et autres sont apparues parce que les gens ont réalisé que nous, les programmeurs, embourbons nos pauvres petits processeurs avec du travail quand il y a une puissance énorme plante assise dans le PC à peine utilisée en revanche. Ce n'est pas seulement pour le piratage de logiciels. Par exemple, une fois que j'ai écrit un programme CUDA élaboré qui a pris l'historique du loto pendant les 30 dernières années et calculé les probabilités de prix / gains avec des billets de diverses combinaisons de tous les numéros possibles avec un nombre variable de jeux par billet, parce que je pensais que c'était mieux. idée que d'utiliser ces excellentes compétences pour simplement trouver un emploi (c'est pour rire, mais c'est malheureusement aussi vrai).

Bien que je n'approuve pas nécessairement les personnes qui font la présentation, cette présentation donne une illustration très simple mais plutôt précise de la raison pour laquelle le GPU est si idéal pour tout ce qui peut être parallélisé, en particulier sans aucune forme de verrouillage (ce qui bloque d'autres threads, diminuant considérablement les effets positifs du parallélisme).

Vous n'avez besoin d'aucun autre appareil, juste d'un GPU approprié et d'un logiciel. Par exemple, cRARk peut utiliser votre GPU pour forcer brutalement les mots de passe rar. Et oclhashcat peut utiliser votre GPU pour forcer beaucoup de choses.

Pourquoi les GPU sont beaucoup plus rapides que le CPU pour le cracking? Parce que le cracking est quelque chose que vous pouvez exécuter en parallèle (vous pouvez utiliser chaque cœur pour essayer différents mots de passe en même temps) Et les GPU ont beaucoup de cœurs qui peuvent être utilisés dans parallèle.

Par exemple: la GeForce GTX980 Ti, qui est un GPU haut de gamme, a 2816 cœurs . Bien qu'aucun processeur de PC n'ait plus de 16 cœurs (le plus élevé que je connaisse est 72 cœurs mais à des fins de calcul intensif et de serveur).

Mais pourquoi les processeurs ont un peu de cœurs par rapport aux GPU? Ne peuvent-ils pas créer des processeurs avec beaucoup de cœurs? Bien sûr, ils le peuvent, mais ce n'est pas bénéfique. Parce qu'en général, il n'est pas possible de traiter en parallèle comme des graphiques. De nombreux logiciels doivent traiter séquentiellement, et même s'ils peuvent traiter en parallèle, il n'est pas courant d'écrire un logiciel pour le traitement parallèle, car c'est plus difficile pour les développeurs.

Voir le graphique ci-dessous:

En supposant qu'en moyenne 50% du traitement peut être parallélisé, l'accélération n'est que de 2x avec 16 cœurs. Donc, l'augmentation du nombre de cœurs a des rendements très décroissants pour les processeurs.

Au travail, nous avons des serveurs spéciaux qui résolvent "les problèmes de routage difficiles en calcul". Chaque hôte est assez bien spécifié avec quatre sockets et des xeons quad core, donc 16 cœurs physiques et HT en plus. Appelez cela 32 cœurs.

Chaque boîtier a un châssis d'extension PCIe, et il y a plusieurs GPU NVidia haut de gamme, et les gros blocs d'alimentation pour les alimenter. Étant donné que chaque carte graphique a environ 2000 cœurs CUDA, cela fonctionne à environ 30000 cœurs CUDA par hôte.

Donc, si nous agissons à la main et appelons un cœur CUDA l'équivalent d'un cœur de processeur, ce serveur est le même comme un millier de serveurs fonctionnant sur des processeurs normaux. Beaucoup de trucs là parce que les cœurs CUDA ne sont pas bons pour certaines tâches, mais très bons pour d'autres.

Imaginez résoudre le problème du voyageur de commerce en énumérant tous les itinéraires possibles et en choisissant le meilleur. Ou en énumérant tous les coups d'échecs possibles à partir du tableau actuel, et choisissez le coup unique qui mène à la plus grande chance de succès pour votre prochain coup.

Pas besoin d'heuristique puante quand toutes les réponses possibles ont été calculé! Et c'est la définition d'une attaque par force brute.

Vous pouvez consulter ce lien https://www.iacr.org/archive/ches2006/09/09.pdf. L'avantage d'un GPU est de paralléliser les calculs logarithmiques discrets massifs nécessaires pour casser un cryptosystème.

Résumé. La cryptanalyse des chiffrements symétriques et asymétriques est extrêmement exigeante en termes de calcul. Étant donné que les paramètres de sécurité (en particulier la longueur de clé) de presque tous les algorithmes de cryptographie pratiques sont choisis de manière à ce que les attaques avec des ordinateurs conventionnels soient irréalisables d'un point de vue informatique, la seule façon prometteuse de s'attaquer aux chiffrements existants (en supposant qu'il n'y ait pas de percée mathématique) est de construire du matériel spécial. . Dédier ces machines à la tâche de la cryptanalyse est la promesse d'un rapport coût-performance considérablement amélioré afin que la rupture des chiffrements commerciaux soit à portée de main. Cette contribution présente la conception et la réalisation de la machine COPACOBANA (Cost-Optimized Parallel Code Breaker), optimisée pour l'exécution d'algorithmes cryptanalytiques et pouvant être réalisée pour moins de 10 000 $ US. On montrera que, selon l'algorithme réel, l'architecture peut surpasser les ordinateurs conventionnels de plusieurs ordres de grandeur. COPACOBANA héberge 120 FPGA à bas prix et est capable, par exemple, d'effectuer une recherche de clé exhaustive du Data Encryption Standard (DES) en moins de neuf jours en moyenne. En tant qu'application réelle, notre architecture peut être utilisée pour attaquer les documents de voyage lisibles par machine (ePass). COPACOBANA est destiné, mais pas nécessairement limité à la résolution de problèmes liés à la cryptanalyse. L'architecture matérielle convient aux problèmes de calcul qui sont parallélisables et ont de faibles besoins de communication. Le matériel peut être utilisé, par exemple, pour attaquer des systèmes cryptographiques à courbe elliptique et pour factoriser des nombres. Même si la rupture des courbes RSA pleine taille (1024 bits ou plus) ou elliptiques (ECC avec 160 bits ou plus) est hors de portée avec COPACOBANA, elle peut être utilisée pour analyser les cryptosystèmes avec une petite longueur de bits (délibérément choisie) pour fournir des estimations de sécurité fiables de RSA et ECC par extrapolation3.

Un GPU brute forcer est simplement un PC avec un ou plusieurs GPU haut de gamme. Il exécute une forme de logiciel de craquage de mots de passe, optimisé pour utiliser la puissance de traitement GPU spécialisée pour des opérations mathématiques hautes performances sur de grands nombres.

Il a généralement besoin d'un bloc d'alimentation d'une puissance relativement élevée, car les cartes graphiques sont assez gourmandes en énergie, et un gros disque dur peut aider avec certaines tâches, comme la tenue de grands dictionnaires pour les attaques à utiliser.

Tout ce qu'il fait, c'est hacher les choses très rapidement, que ce soit à partir de dictionnaires ou de générateurs qui produisent des séquences de caractères pour couvrir tout l'espace de clés. Il compare ensuite les résultats du hachage avec un hachage cible, qui a généralement été récupéré à partir d'un système attaqué.

Toutes les réponses très techniques, mais pour le mettre dans un contexte plus réel.

Quand vous avez un travail simple à faire, dire biper vos articles au supermarché jusqu'à la caisse et les payer, c'est mieux d'en avoir un caisse ou 1024? Bien sûr, une vérification fonctionnera, et vous pouvez la rendre vraiment sophistiquée avec de nombreuses astuces pour accélérer les choses afin qu'elle fonctionne mieux que la normale. Mais en fin de compte, les gens ne peuvent travailler que si vite et les acheteurs ralentissent souvent les choses. Par conséquent, beaucoup de travail est meilleur.

À l'inverse, lorsque vous avez un travail très difficile à faire comme la chirurgie. Est-il préférable d'avoir un chirurgien vraiment qualifié soutenu par une petite mais bonne équipe ou une armée de bouchers qui sont bons dans ce qu'ils font, mais qui ne peuvent fondamentalement que couper des choses?