Sto scegliendo di presumere che ti stia chiedendo perché è un rischio piuttosto che come hackerare.

Le GPU sono molto brave nel parallelizzare le operazioni matematiche, che è la base sia della computer grafica che della crittografia. In genere, la GPU viene programmata utilizzando CUDA o OpenCL. Il motivo per cui sono utili per gli attacchi di forza bruta è che sono ordini di grandezza più veloci di una CPU per determinate operazioni: non sono intrinsecamente più intelligenti.

Le stesse operazioni possono essere eseguite su una CPU , richiedono solo più tempo.

Le persone qui hanno dato ottime risposte che rispondono direttamente alla tua domanda, ma vorrei dare una risposta complementare per spiegare più in profondità perché le GPU sono così potenti per questa e altre applicazioni.

Come alcuni hanno sottolineato, le GPU sono appositamente progettate per essere veloci con le operazioni matematiche poiché disegnare cose sullo schermo è tutta matematica (tracciare le posizioni dei vertici, manipolazioni di matrici, mescolare i valori RBG, leggere lo spazio delle texture ecc.). Tuttavia, questa non è davvero la principale forza trainante del miglioramento delle prestazioni. La forza trainante principale è il parallelismo. Una CPU di fascia alta potrebbe avere 12 core logici, dove una GPU di fascia alta potrebbe contenere qualcosa come 3072.

Per semplificare, il numero di core logici è uguale al numero totale di operazioni simultanee che possono essere eseguite su un dato set di dati. Diciamo ad esempio che voglio confrontare o ottenere la somma dei valori di due array. Diciamo che la lunghezza dell'array è 3072. Sulla CPU, potrei creare un nuovo array vuoto con la stessa lunghezza, quindi generare 12 thread che itererebbero attraverso i due array di input a un passo uguale al numero di thread (12) e contemporaneamente scaricando la somma dei valori nel terzo array di output. Ciò richiederebbe 256 iterazioni totali.

Con la GPU tuttavia, potrei dalla CPU caricare quegli stessi valori nella GPU quindi scrivere un kernel che potrebbe avere 3072 thread generati contro quello kernel contemporaneamente e completare l'intera operazione in una singola iterazione.

Questo è utile per lavorare su qualsiasi dato che, per sua natura, può supportare il "lavoro su" in modo parallelizzabile. Quello che sto cercando di dire è che questo non è limitato agli strumenti di hacking / malvagi. Questo è il motivo per cui GPGPU sta diventando sempre più popolare, cose come OpenCL, OpenMP e simili sono avvenute perché le persone si sono rese conto che noi programmatori stiamo impantanando le nostre povere piccole CPU con il lavoro quando c'è una potenza enorme pianta seduta nel PC a malapena utilizzata per contrasto. Non è solo per crackare software. Ad esempio, una volta ho scritto un elaborato programma CUDA che ha preso la storia del lotto negli ultimi 30 anni e ha calcolato le probabilità di vincita / vincita con biglietti di varie combinazioni di tutti i numeri possibili con un numero variabile di giocate per biglietto, perché pensavo che fosse un migliore l'idea di usare queste grandi capacità solo per trovare un lavoro (questo è per le risate, ma purtroppo è anche vero).

Anche se non sostengo necessariamente le persone che danno la presentazione, questa presentazione fornisce un'illustrazione molto semplice ma piuttosto accurata del motivo per cui la GPU è così eccezionale per tutto ciò che può essere parallelizzato, specialmente senza alcuna forma di blocco (che regge altri thread, riducendo notevolmente gli effetti positivi del parallelismo).

Non hai bisogno di nessun altro dispositivo, solo una GPU adatta e un software. Ad esempio, cRARk può utilizzare la tua GPU per forzare le password rar. E oclhashcat può usare la tua GPU per forzare molte cose.

Perché le GPU sono molto più veloci della CPU nel cracking? Perché il cracking è qualcosa che puoi eseguire in parallelo (puoi utilizzare ogni singolo core per provare password diverse contemporaneamente) E le GPU hanno molti core che possono essere utilizzati in parallela.

Ad esempio: GeForce GTX980 Ti, che è una GPU di fascia alta, ha 2816 core . Sebbene nessuna CPU per PC abbia più di 16 core (il massimo che conosco è 72 core ma per scopi di supercomputer e server).

Ma perché le CPU hanno una piccola quantità di core rispetto alle GPU? Non possono creare CPU con molti core? Certo che possono, ma non è vantaggioso. Perché generalmente non è possibile elaborare in parallelo come la grafica. Molti software devono elaborare in sequenza e, anche se possono elaborare in parallelo, non è comune scrivere un software per l'elaborazione parallela, perché è più difficile per gli sviluppatori.

Vedi il grafico sotto:

Supponendo che mediamente il 50% dell'elaborazione possa essere parallelizzato, la velocità è solo 2x con 16 core. Quindi l'aumento del numero di core ha rendimenti molto decrescenti per le CPU.

Al lavoro abbiamo server speciali che risolvono "problemi di instradamento difficili dal punto di vista computazionale". Ogni host è abbastanza ben specificato con quattro socket e xeon quad core, quindi 16 core fisici e HT oltre a quello. Chiamalo 32 core.

Ogni scatola ha uno chassis di espansione PCIe, e in ci sono più GPU NVidia di fascia alta e le grandi PSU per alimentarle. Poiché ogni scheda grafica ha circa 2000 core CUDA, ciò funziona a circa 30.000 core CUDA per host.

Quindi se salutiamo manualmente e chiamiamo un core CUDA l'equivalente di un core CPU, questo server è lo stesso come un migliaio di server in esecuzione su normali CPU. Molto ingannevole perché i core CUDA non sono bravi in ​​alcuni compiti, ma molto bravi in ​​altri.

Immagina di risolvere il problema del venditore ambulante enumerando tutti i percorsi possibili e scegli quello migliore. O enumerando tutte le possibili mosse di scacchi dalla scacchiera corrente e scegli la singola mossa che porta alla più alta probabilità di successo per la tua prossima mossa.

Non c'è bisogno di una puzzolente euristica quando tutte le risposte possibili hanno stato calcolato! E questa è la definizione di un attacco di forza bruta.

Potresti voler vedere questo link https://www.iacr.org/archive/ches2006/09/09.pdf. Il vantaggio di una GPU è di parallelizzare i massicci calcoli logaritmici discreti necessari per violare un criptosistema.

Abstract. La crittoanalisi di cifrari simmetrici e asimmetrici è estremamente impegnativa dal punto di vista computazionale. Poiché i parametri di sicurezza (in particolare la lunghezza della chiave) di quasi tutti gli algoritmi crittografici pratici sono scelti in modo tale che gli attacchi con i computer convenzionali siano computazionalmente irrealizzabili, l'unico modo promettente per affrontare i cifrari esistenti (supponendo che non ci siano scoperte matematiche) è costruire hardware per scopi speciali . Dedicare queste macchine al compito della crittoanalisi mantiene la promessa di un rapporto costi-prestazioni notevolmente migliorato, in modo che la violazione dei codici commerciali sia a portata di mano. Questo contributo presenta la progettazione e la realizzazione della macchina COPACOBANA (Cost-Optimized Parallel Code Breaker), che è ottimizzata per l'esecuzione di algoritmi crittoanalitici e può essere realizzata per meno di US $ 10.000. Verrà dimostrato che, a seconda dell'effettivo algoritmo, l'architettura può superare i computer convenzionali di diversi ordini di grandezza. COPACOBANA ospita 120 FPGA a basso costo ed è in grado, ad esempio, di eseguire una ricerca completa delle chiavi del Data Encryption Standard (DES) in media in meno di nove giorni. In quanto applicazione del mondo reale, la nostra architettura può essere utilizzata per attaccare documenti di viaggio leggibili dalla macchina (ePass). COPACOBANA è inteso, ma non necessariamente limitato, alla risoluzione di problemi legati alla crittoanalisi. L'architettura hardware è adatta a problemi computazionali parallelizzabili e con bassi requisiti di comunicazione. L'hardware può essere utilizzato, ad esempio, per attaccare criptosistemi a curve ellittiche e per fattorizzare i numeri. Anche se la rottura di curve RSA a grandezza naturale (1024 bit o più) o ellittiche (ECC con 160 bit o più) è fuori portata con COPACOBANA, può essere utilizzata analizzare i sistemi crittografici con una lunghezza di bit ridotta (scelta deliberatamente) per fornire stime di sicurezza affidabili di RSA ed ECC mediante estrapolazione3.

Un brute forcer GPU è semplicemente un PC con una o più GPU di fascia alta. Esegue una qualche forma di software di cracking delle password, ottimizzato per utilizzare la potenza di elaborazione della GPU specializzata per operazioni matematiche ad alte prestazioni su grandi numeri.

Di solito ha bisogno di un alimentatore relativamente alto, perché le schede grafiche sono abbastanza assetate di energia e un disco rigido di grandi dimensioni può aiutare con alcune attività, come tenere grandi dizionari per gli attacchi da usare.

Tutto ciò che fa è hash le cose molto rapidamente, sia da dizionari o da generatori che producono sequenze di caratteri per coprire l'intero spazio delle chiavi. Quindi confronta i risultati dell'hashing con un hash di destinazione, che di solito è stato recuperato da un sistema sotto attacco.

Tutte risposte molto tecniche, ma per metterlo in un contesto più reale.

Quando hai un lavoro semplice da fare, dire suonare i tuoi articoli al supermercato fino alla cassa e pagarli è meglio averne uno checkout o 1024? Sicuramente un checkout funzionerà e puoi renderlo davvero sofisticato con molti trucchi per accelerare le cose in modo che funzioni meglio di uno normale. Ma alla fine della giornata le persone possono lavorare solo così velocemente e gli acquirenti spesso rallentano le cose. Quindi un sacco di lavori meglio.

Al contrario, quando hai un lavoro molto difficile da fare come la chirurgia. È meglio avere un chirurgo davvero esperto supportato da una piccola ma buona squadra o da un esercito di macellai che sono bravi in ​​quello che fanno, ma in pratica possono solo tagliare le cose?