Какую видеокарту мне выбрать, чтобы взломать случайный 8-ми символьный WinZip пароль за час?

Вот такой вопрос мы получили от пользователя, который тестировал Accent ZIP Password Recovery.

AccentZPR - программа для восстановления zip/WinZip паролей на видеокартах AMD/NVIDIA Accent ZIP Password Recovery
для Zip архивов с классическим и WinZip AES шифрованием
5.0 Скачать x86
(7676 Kb)
Скачать x64
(9068 Kb)

Коротко говоря: никакую, на сегодня таких видеокарт не существует. Взломать случайный пароль стойкой защиты (а в WinZip с его AES шифрованием она стойкая) невозможно. Такой пароль можно только восстановить.

И вот почему…

Арифметика взлома пароля

Взлом пароля – по сути, это перебор вариантов из заданного диапазона в поисках нужного.

Диапазон определяется длиной пароля и количеством символов, которые могут составлять пароль. Чем больше символов и длиннее пароль, тем больше вариантов требуется проверить.

Число вариантов пароля считается по формуле:

число_символов_из_которых_может_состоять_пароль длина_пароля

Для случайного пароля, про который ничего не известно, придётся проверять все печатные символы. Если брать ТОЛЬКО латинскую раскладку, то вместе со спецсимволами получается 96 символов (52 заглавные и строчные буквы, цифры и спецсимволы).

Тогда для 8-ми символьного пароля, вариантов на проверку:

96 8 = 7 213 895 789 838 336

Чтобы проверить их все за час, скорость должна составить 2 003 859 941 621 паролей В СЕКУНДУ (количество вариантов делим на 3600 секунд одного часа).

Количество вариантов 8-ми символьных паролей
Рис. 1: Количество вариантов 8-ми символьных паролей

Хорошо. А что предлагают видеокарты?

На сайте Пасковери мы ведём рейтинг видеокарт для задач перебора паролей, основанный на скорости работы программ Пасковери.

Пасковери-рейтинг эффективности видеокарт
Рис. 2: Пасковери-рейтинг эффективности видеокарт

При переборе WinZip паролей, одна из самых производительных видеокарт – GeForce RTX 2080Ti – покажет скорость порядка 3.6 миллионов паролей в секунду (это в идеальных условиях) или 12 960 000 000 паролей в час.

Поделим количество вариантов пароля на часовую производительность одной видеокарты и узнаем, сколько часов ей потребуется, чтобы перебрать весь диапазон значений:

7 213 895 789 838 336 / 12 960 000 000 = 556 627 часов

Другими словами, чтобы взломать случайный 8-ми символьный пароль за час, потребуется ферма из 556 627 видеокарт GeForce RTX 2080Ti, ищущих один пароль.

Ферму с другими видеокартами для пароля другой длины вы можете рассчитать самостоятельно, используя данные из нашего рейтинга…

Взлом – невозможен. Восстановление – вероятно

Собственно, в этом цель стойкой защиты: без пароля, взлом доступа становится нецелесообразным или даже невыполнимым.

Это долго и дорого.

Взломать пароль стойкой защиты невозможно. Такой пароль можно только восстановить.

Для этого необходимо собрать все знания о пароле: его структуре, возможных и известных частях, используемых и неиспользуемых символах и таким образом отсечь заведомо ложные варианты, значительно сократить диапазон проверки и добиться успеха в приемлемое время.

Вот, что можно сделать в Accent ZIP Password Recovery (и в любых других продуктах Пасковери) с тем же WinZip архивом, защищённым 8-ми символьным паролем.

1. Атака грубой силы с [не]используемыми символами

Если известно, например, что использовался только определенный ряд спецсимволов (+-_), в пароле не было цифр и букв, похожих на цифры, то количество символов, составляющих пароль сокращается с 96 до 39, а количество вариантов для проверки становится меньше в 1313 раз!

Количество вариантов 8-ми символьных паролей с сокращённым чарсетом
Рис. 3: Количество вариантов 8-ми символьных паролей с сокращённым чарсетом

Помните: чем меньше символов из которых может состоять пароль, тем меньше количество вариантов и тем быстрее пройдёт их проверка.

2. Атака грубой силы по маске

Если точно известны части пароля, то это можно указать в качестве маски и экстремально сократить время поиска пароля.

Количество вариантов 8-ми символьных паролей с применением маски
Рис. 4: Количество вариантов 8-ми символьных паролей с применением маски

3. Атака грубой силы с позиционной маской

Если известна структура пароля и возможные значения в каждой его позиции (например, на первом месте точно заглавная буква, в середине любая, а на последнем один из спецсимволов +-_), то в программах Пасковери можно задать такую хитрую маску и успешно восстановить забытый пароль.

Количество вариантов 8-ми символьных паролей с применением позиционной маски
Рис. 5: Количество вариантов 8-ми символьных паролей с применением позиционной маски

Больше живых примеров позиционной маски здесь.

Сильная защита, слабый пароль

Но конечно же всегда остаётся место случаям, когда для стойкой защиты используется слабый, предсказуемый пароль.

Это может быть просто слово, немного изменённое слово или сочетание слов. Скорее всего такой пароль уже давно известен и попал в сборники распространённых паролей, так называемые словари. Их много в сети ( вот, например).

Тогда взлом WinZip пароля не будет проблемой.

Accent ZIP Password Recovery (как и все программы Пасковери) проводит улучшенную атаку по словарю: может работать одновременно с 4-мя словарями, склеивать пароли из них в один, изменять полученный результат и проверять его.

И всё это, как обычно, на самой высокой скорости.

Атака по словарю в Accent ZIP Password Recovery
Рис. 6: Атака по словарю в Accent ZIP Password Recovery

Заключение

Видеокарты способны существенно ускорить процесс поиска утраченного пароля, но даже лучшие из них не взломают сильный пароль стойкой защиты.

Такой пароль можно только восстановить, используя все свои знания о нём.

В этом и есть отличие восстановления пароля от его взлома.

  • Взлом подразумевает чужой пароль, о котором ничего не известно и требует невыполнимого
  • Восстановление же – это поиск собственного забытого пароля, о котором можно что-то вспомнить, отбросить все ненужные варианты и пробежавшись по-быстрому по наиболее вероятным, успешно его восстановить
denglad Автор: Денис Гладыш, совладелец и руководитель компании Пасковери – поставщика высокоскоростных программных решений с GPU ускорением для восстановления паролей к файлам популярных форматов; автор первых версий программы Accent OFFICE Password Recovery, созданных в 1999 году.