Todos sabem que a nova placa gráfica RTX 3090 da Nvidia é um monstro capaz de devorar qualquer jogo mesmo com as definições gráficas todas no máximo. Mas, aparentemente, não servirá só para isso. De acordo com os responsáveis por uma das aplicações de recuperação de passwords mais populares do mercado, a RTX 3090 também é excelente para fazer ataques brute-force a palavras chave. Esta possibilidade é muito útil para quem perdeu uma password importante, mas nem toda a gente usa estas ferramentas para isso.
A RTX 3090 é a plca gráfica topo de gama mais recente da Nvidia, tem um um processador GA102 com 10496 núcleos e 24 GB de memória RAM GDDR6X. Claro que estas características a tornam muito cara. Com tantos núcleos, os processadores gráficos são muito bons em processamento paralelo, é esta a razão pela qual foi difícil comprar uma gráfica durante febre das criptomoedas há algum tempo. Esta é também a razão pela qual os processadores gráficos são tão bons a descobrir palavras-chave.
A aplicação Passrecovery foi actualizada recentemente para acrescentar suporte para as placas gráficas RTX e esse facto aumentou muito a velocidade a que este software consegue executar ataques brute-force. Até há algum tempo, conseguir adivinhar uma password automaticamente não era uma tarefa fácil porque os computadores simplesmente não tinham velocidade suficiente para o conseguir em tempo útil. No entanto, com a ajuda de um processador gráfico é muito mais fácil em certos casos.
Segundo a empresa, na versão 20.09 do software Passrecovery, um computador com uma modesta GTX 1060 passa de 3,4 milhões de tentativas por segundo, para 669 milhões de tentativas por segundo. Naturalmente isto é um problema para quem usa passwords fracas. Ainda não foram publicados resultados obtidos com uma RTX 3090, mas a julgar pelo grande salto em desempenho, a junção deste software com uma destas gráficas é naturalmente um problema em ficheiros encriptados com passwords mais fracas.
Os testes foram feitos num ficheiro ZIP que usava encriptação clássica, mas este tipo de ataque põe em causa a segurança de qualquer ficheiro encriptado, bastar haver tempo e poder de processamento. Uma password considerada forte há alguns anos, pode ceder facilmente ao poder de processamento de RTX 3090 em pouco tempo. Apesar de agora estas placas serem caras, os preços vão acabar por descer, o que pode potenciar este tipo de ataques.
Estamos a chegar rapidamente a uma altura em que qualquer informação considerada importante que se queira manter privada terá de ser protegida através de passwords muito mais fortes que no passado. Deve ser utilizado um software de geração de password para criar palavras chave o mais extensas e aleatórias possível.
