Cloud-Dienste sind praktisch für Brute-Force-Angriffe

Hacker Der deutsche Hacker Thomas Roth hat demonstriert, dass Brute-Force-Angriffe auf Verschlüsselungen durch die aktuell durchstartenden Cloud-Angebote für jedermann preiswert umsetzbar sind. So kann sich heute jeder mit ein paar Clicks bei Amazon einen ganzen Cluster anmieten und für Berechnungen nutzen. Kryptomechanismen wie das vom US-Geheimdienst NSA mitentwickelte SHA1 zur Erstellung von Hash-Werten sind damit nicht mehr besonders sinnvoll, was den Schutz sensibler Daten angeht.

Wie Roth ausführte, habe er mit einem Tesla-Cluster lediglich 49 Minuten benötigt, um alle SHA1-Hashes für Passwörter mit ein bis sechs Stellen zu berechnen. Angesichts dessen, dass die Inanspruchnahme dieses Dienstes bei Amazon lediglich 2,10 Dollar kostet, kann der Rückgriff auf die Cloud lohnen.

Mit etwas größerem finanziellen Aufwand dürfte es auch möglich sein, etwas längere Passwörter so in einem vertretbaren Zeitrahmen zu ermitteln. Internet-Kriminelle haben sich mit Botnetzen außerdem ihre eigenen Cloud-Infrastrukturen aufgebaut, mit denen sie solche Angriffe fahren können.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr ORICO USB3.0 HUB
ORICO USB3.0 HUB
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,39
Ersparnis zu Amazon 20% oder 5,60

Tipp einsenden