Правительство США использует PS3 для подбора паролей

http://it.slashdot.org/story/09/11/18/2149202/US-Government-Using-PS3s-To-Break-Encryption
  • Перевод
image
Похоже, что Центр Таможенного Контроля Киберпреступлений и Иммиграции США, известный как C3(US Immigration and Customs Enforcement Cyber Crimes Center) заменил 8000-долларовые серверы Tableau/Dell более эффективными 300-долларовыми PS3. Каждая PS3 может подбирать пароли со скоростью 4млн паролей/сек, сейчас у С3 уже есть 20 консолей, и они планируют докупить еще 40. В действительности, мощности этих приставок будут использованы только для компьютеров, конфискованных с ордером, например при подозрении в хранении детской порнографии.
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 56
  • 0
    неужели PS3 настолько круче специализированного сервера?
    • +17
      Ну штук 20 наверное лучше, дешевле точно, они ж продаются ниже себестоимости. Что очень удобно, если не планируешь покупать игры;)
      • 0
        дешевле да, но есть ли где-нибудь характеристики тех серверов, которые у них стояли раньше?
        • 0
          Да, у меня на работе была идея использовать много-много PS3 для фермы RTP-серверов с перекодированием :) Именно по этой причине.
        • +2
          Ничего удивительного. Уже не первый год PS3 используются для расчётов научными группами, особенно в США. Всё дело в процессорной технологии, которая специально под HPC разрабатывалась (Cell (Wikipedia), The Cell project at IBM Research, The Cell architecture). К слову, обратите внимание на вторую позицию в списке TOP 500.
          • +2
            пошел выбрасывать сервера и заказывать приставки
            • +6
              Строим кластеры на тетрисах. Недорого.
              • 0
                Правильнее — строим клястеры по технологии тетриса. ;)
        • +1
          Да это со времен PS2 мода такая — суперкопьютеры из них строить. Ещё во времена ПС2 толи Ирак, толи Иран, толи ещё какие арабы закупили себе партию приставок, выбрасывали все лишнее, а железо пихали в боевые ракеты.
          • +2
            Ну, джойстик-то оставляли конечно :)
            • 0
              тоже помню эту новость, но вот тут опровержение пишут — www.broadband.org.ua/content/view/1368/335/
              как я помню новость — выбор PS был обусловлен тем, что было эмбарго на поставку мощной вычтехники, а вот детские игрушки (PS) поставлять было можно.

              хотя я не понимаю в чем сложность заставить слаженно работать 4 тысячи консолей — если задача распараллеливается на много потоков, то хоть на 2 машинах ее обсчитывай, хоть на миллионе — особых проблем нет.
          • +50
            отмазка для начальства. на самом деле они шпилят в рабочее время
            • +2
              а что на ней играть чтоли)
              • +2
                60 (консолей будет) * 4 000 000 (в секунду) * 60 * 60 (в час) * 24 * 365 (в год) = 7568640000000000
                log(7568640000000000, 256) ~ 6.6 (7 символов будут перебираться год).
                Если пароль из одних цифр, то надо 16 символов.
                В любом случае странная затея.
                • +7
                  Странно, почему они тогда не приняли законы о запрете использования такого большого количества символов в компьютерах, им же пароли подбирать не удобно!
                  • +6
                    Вы только подали идею ФСБ, ждите в России такой закон через годик :)
                    • +3
                      Вполне себе есть подобное, об ограничении длины криптографических ключей.
                    • +1
                      Или, пароль из 11 букв от 'a' до 'z'
                      • +1
                        символов, имхо, 50-60.
                        • +3
                          Рискну нарваться на минуса: не посвятите в таинство этого расчёта?..
                          • +2
                            Большая цифра — число комбинаций, которые переберут 60 (написано что докупят 40, а сейчас 20) приставок за год.
                            Допустим у нас есть пароль-число. Тогда возможные символы 0-9 (10 штук). Для одно символьного 10 комбинаций, что логично. Для двух — 100. Собственно т.к. у нас десятичная система исчисления, то можно просто дописывать нули. 7568640000000000 имеет 16 знаков, но меньше чем если бы было 17, но 1 и 6 нулей.
                            Число комбинаций равно число_возможных_символов в степени числа_знаков. Обратная операция — логарифм по основанию числа)возможных_символов.
                            • 0
                              К.О.: всё откоментированно в скобках; логаритм же покажет в какую степень нужно ввести число 256, чтоб получить 7.56e+15. почему нужно вводить 256 в степень? так потому что каждому знаку, якобы, соответсвует 256 значений. степень будет равносильно количеству этих знаков.

                              ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B0%D1%80%D0%B8%D1%84%D0%BC
                              ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80
                              ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%B1%D0%B8%D0%BD%D0%B0%D1%82%D0%BE%D1%80%D0%B8%D0%BA%D0%B0
                              • 0
                                Это не КО, и то, что я больше не комментировал, не значит, что я не прочитал и не понял предыдущего комментария. Zibx'у спасибо
                                • 0
                                  ru.wikipedia.org/wiki/Полный_перебор сами дали ссылку, смотрите при скорости 100 000 паролей в секунду 6 значный пароль взламывается «6 часов, 2 минуты». для начала прокатываем пароли только одного регистра + цифры, потом прокатывам разного регистра. не думаю, что те на кого они «охотятся» таке умные чтобы делать пароли вида: a22606fBB47d1eaC4eFb51C584Aa413B!@#$%^&*()_+=-/\ :)
                                  • 0
                                    думаю расшитывали больше на это: êaV4Ë«®%{³
                                    • 0
                                      и как вы его вводить собираетесь? :) я думаю пароль блаблаблабла им не вскрыть :)
                                      • 0
                                        это печатные символы, их я собственноручно ввёл.
                              • 0
                                А пароль в 8 цифр — за час. Не так уж и плохо.
                                • 0
                                  Ну, вроде мало идиотов, использующих цифровые пароли.
                                  • 0
                                    По статистике, более чем достаточно идиотов, использующих пароли вида 111111, 1234567 и т.д. Так что всё еще неплохо.

                                    А если пароль из 6 букв/цифр (без больших букв), то перебор за пару минут. Тоже весьма неплохо.
                              • +1
                                Лучше б Fermi дождались.
                                • +5
                                  А в России для этих целей стражами правопорядка будут приобретаться другие игрушки. Бейсбольные биты…
                                  • +30
                                    Да-да, сразу подумалось: «МИД России заменил 8000-долларовые серверы Tableau/Dell более эффективными сторублевыми паяльниками»
                                    • 0
                                      Скорее, микрокомпьютерами МК-61, заодно поддержать «нашего» производителя.
                                      • +1
                                        … но, разумеется, за тот же бюджет, что и у американцев ;)
                                        • 0
                                          … тем более что МК-61 греется не хуже паяльника
                                      • 0
                                        тогда уж применялись бы алгоритмы терморектального криптоанализа
                                      • +23
                                        Терморектальный криптоанализатор способен на куда большее…
                                        • +2
                                          А как они запускают под родной ОС от Sony бруты?
                                          • +1
                                            Зачем под родной? Есть же Linux для PS3!
                                            • –3
                                              Есть запрет от Sony на установку альтернативных ОС на их продукты.
                                              • 0
                                                А в Sony и не знают :)
                                                • +3
                                                  Придите в Sony и предложите им государственный контракт на поставку большого числа консолей с длительной поддержкой.

                                                  С учетом того, что государство «там» платит всегда (железный клиент) и пиар-акции, которую можно устроить («Правительство США выбирает Sony!») — они вам сами Linux поставят и настроят. :)

                                                  • +1
                                                    По меньшей мере не факт. Цена $300 установлена с учетом того, что покупатель вместе с ней будет потреблять игры и пр. платный контент, а не пароли перебирать на самописной софтине. Цены на Cell'овские блейды производства IBM, построенные как раз для линукса и продажи поддержки, начинаются от 5 килобаксов не спроста.
                                            • +1
                                              Наверняка, на eBay уже можно купить диск с брутером под PS3 )))
                                              • –9
                                                Абсолютный бред, на PS3 нельзя запускать custom-made софт, придется ставить Linux и писать софт под него.
                                                Не проще ли купить пару видеокарт и делать брут на GPU? и нанять того же Барса — чтобы написал им софт :)

                                                Ах ну да, на ПК сейчас выходит меньше шутеров :)
                                                • 0
                                                  это смотрим на #2 в top500 супер компьютеров :) там мало оперативной памяти — радужными таблицами не посчитать. и это большой минус этого решения. помоему расчеты сверху не правильные…
                                                  • 0
                                                    > на PS3 нельзя запускать custom-made софт

                                                    Это тому, кто лицом не вышел нельзя. А правильному заказчику сама Sony туда напишет и поставит что закажут.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                    • 0
                                                      Можно ради интереса узнать, что такого не православного в моем посте?
                                                      Cell действительно очень интересный процессор и парралелить брутфорс на его 7 SPE и 1 PPE — вполне реально и производительность будет на высоком уровне.

                                                      Однако огромные инвестиции в GPU в последние годы и развитие GPGPU дают свои результаты.
                                                      В тех же картах с поддержкой DX11 введен вычислительный шейдер и имхо преемущества PS3 против того же последнего флагмана ATI (про nvidia пока нету информации) с его 5 терафлопсами — не так очевидны, темболее формфактор это тоже не последний показатель.

                                                      Насчет абсолютного бреда, поясню — что имел ввиду не невозможность запуска софта, у меня есть PS3 и там стоит федора и софт под Cell я ради интереса компилировал, а про целесообразность создания PS3-Мейнфрейма.

                                                      www.kennethroe.com/WWW/PS3Crypto.html
                                                      вот, кому интересно могут почитать про bruteforce AES-128 на PS3 и скачать сорсы.
                                                      Cell оказался примерно в 3 раза быстрее чем AMD 64 x2 3800+.
                                                    • 0
                                                      А я по первости подумал что они расчеты ведут на соньках геймеров.
                                                      Ты сидишь играешь, а она в свободное время пароли для правительства подбирает.
                                                      • 0
                                                        СекьюритиЛаб сделали перепост со ссылкой на хабр — www.securitylab.ru/news/387962.php
                                                        Забавно.
                                                        • 0
                                                          В России бы наоборот сделали — более эффективные (судя по статье) и дешевые заменили бы другими и подороже — ну, чтобы снова бабло попилить ;)
                                                          • 0
                                                            не нашел в интернетах мануала по созданию кластера на основе PS3, а он вообще существует в природе? Или это все дело рук американских вояк под грифом совершенно секретно?
                                                            • 0
                                                              думаю нам в России такого ждать не стоит: отдел К ФСБ предпочитает проверенный метод терморектального криптоанализа.
                                                              кстати по этому поводу — termorect.narod.ru/

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.