VPN-Verschlüsselung mit Cloud-Dienst knackbar

31. Juli 2012, 09:03
17 Postings

Server probiert 18 Milliarden Keys pro Sekunde durch

Wie Heise am Montag berichtete, wurde auf der Black Hat Konferenz in Las Vegas von einem Verschlüsselungsexperten postuliert, innerhalb von 24 Stunden VPN- und WLAN-Verbindungen knacken zu können. Die mittels MS-CHAPv2 gesicherten Verbindungen könnten laut Moxie Marlinspike mit dem Dienst "CloudCracker" für nur 200 Dollar entschlüsselt werden.

Wie 80.000 CPUs

Realistischerweise braucht man für diese Art der Verschlüsselung, der symmetrische Verschlüsselungsalgorithmus DES, viele Rechenkerne, eine Entschlüsselung mit üblichen PCs ist also kaum möglich. Das Unternehmen Picocomputing hat Marlinspike bei seinem Vorhaben unterstützt und laut Heise einen Server zur Verfügung gestellt, der 18 Milliarden Keys pro Sekunde durchprobiert, was mit der Leistung von 80.000 CPUs vergleichbar ist. Die 48 Field Programmable Gate Arrays wurden so programmiert, dass 40 Recheneinheiten parallel laufen und mit je 450 Megahertz Taktung das Knacken der DES-Verschlüsselung ermöglichen. Vom gesamten Netzwerkverkehr muss dazu der Client-Server-Handshake extrahiert werden, was Marlinspike mit dem selbst entwickelten Tool "chapcrack" gelang. (red, derStandard.at, 31.7.2012)

  • Bild nicht mehr verfügbar

    Mit nur 200 US-Dollar sollen VPN- und WLAN-Passwörter zu knacken sein.

Share if you care.