Пользователь
0,0
рейтинг
19 ноября 2009 в 14:53

Правительство США использует PS3 для подбора паролей перевод

image
Похоже, что Центр Таможенного Контроля Киберпреступлений и Иммиграции США, известный как C3(US Immigration and Customs Enforcement Cyber Crimes Center) заменил 8000-долларовые серверы Tableau/Dell более эффективными 300-долларовыми PS3. Каждая PS3 может подбирать пароли со скоростью 4млн паролей/сек, сейчас у С3 уже есть 20 консолей, и они планируют докупить еще 40. В действительности, мощности этих приставок будут использованы только для компьютеров, конфискованных с ордером, например при подозрении в хранении детской порнографии.
Перевод: Entropy98
@gxcreator
карма
0,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (56)

  • 0
    неужели PS3 настолько круче специализированного сервера?
    • +17
      Ну штук 20 наверное лучше, дешевле точно, они ж продаются ниже себестоимости. Что очень удобно, если не планируешь покупать игры;)
      • 0
        дешевле да, но есть ли где-нибудь характеристики тех серверов, которые у них стояли раньше?
      • 0
        Да, у меня на работе была идея использовать много-много PS3 для фермы RTP-серверов с перекодированием :) Именно по этой причине.
    • +2
      Ничего удивительного. Уже не первый год PS3 используются для расчётов научными группами, особенно в США. Всё дело в процессорной технологии, которая специально под HPC разрабатывалась (Cell (Wikipedia), The Cell project at IBM Research, The Cell architecture). К слову, обратите внимание на вторую позицию в списке TOP 500.
      • +2
        пошел выбрасывать сервера и заказывать приставки
        • +6
          Строим кластеры на тетрисах. Недорого.
          • 0
            Правильнее — строим клястеры по технологии тетриса. ;)
            • 0
              на счетах еще круче
    • +1
      Да это со времен PS2 мода такая — суперкопьютеры из них строить. Ещё во времена ПС2 толи Ирак, толи Иран, толи ещё какие арабы закупили себе партию приставок, выбрасывали все лишнее, а железо пихали в боевые ракеты.
      • +2
        Ну, джойстик-то оставляли конечно :)
      • 0
        тоже помню эту новость, но вот тут опровержение пишут — www.broadband.org.ua/content/view/1368/335/
        как я помню новость — выбор PS был обусловлен тем, что было эмбарго на поставку мощной вычтехники, а вот детские игрушки (PS) поставлять было можно.

        хотя я не понимаю в чем сложность заставить слаженно работать 4 тысячи консолей — если задача распараллеливается на много потоков, то хоть на 2 машинах ее обсчитывай, хоть на миллионе — особых проблем нет.
  • +50
    отмазка для начальства. на самом деле они шпилят в рабочее время
  • +2
    а что на ней играть чтоли)
  • +2
    60 (консолей будет) * 4 000 000 (в секунду) * 60 * 60 (в час) * 24 * 365 (в год) = 7568640000000000
    log(7568640000000000, 256) ~ 6.6 (7 символов будут перебираться год).
    Если пароль из одних цифр, то надо 16 символов.
    В любом случае странная затея.
    • +7
      Странно, почему они тогда не приняли законы о запрете использования такого большого количества символов в компьютерах, им же пароли подбирать не удобно!
      • +6
        Вы только подали идею ФСБ, ждите в России такой закон через годик :)
      • +3
        Вполне себе есть подобное, об ограничении длины криптографических ключей.
    • +1
      Или, пароль из 11 букв от 'a' до 'z'
    • +1
      символов, имхо, 50-60.
    • +3
      Рискну нарваться на минуса: не посвятите в таинство этого расчёта?..
      • +2
        Большая цифра — число комбинаций, которые переберут 60 (написано что докупят 40, а сейчас 20) приставок за год.
        Допустим у нас есть пароль-число. Тогда возможные символы 0-9 (10 штук). Для одно символьного 10 комбинаций, что логично. Для двух — 100. Собственно т.к. у нас десятичная система исчисления, то можно просто дописывать нули. 7568640000000000 имеет 16 знаков, но меньше чем если бы было 17, но 1 и 6 нулей.
        Число комбинаций равно число_возможных_символов в степени числа_знаков. Обратная операция — логарифм по основанию числа)возможных_символов.
      • 0
        К.О.: всё откоментированно в скобках; логаритм же покажет в какую степень нужно ввести число 256, чтоб получить 7.56e+15. почему нужно вводить 256 в степень? так потому что каждому знаку, якобы, соответсвует 256 значений. степень будет равносильно количеству этих знаков.

        ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B0%D1%80%D0%B8%D1%84%D0%BC
        ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80
        ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%B1%D0%B8%D0%BD%D0%B0%D1%82%D0%BE%D1%80%D0%B8%D0%BA%D0%B0
        • 0
          Это не КО, и то, что я больше не комментировал, не значит, что я не прочитал и не понял предыдущего комментария. Zibx'у спасибо
        • 0
          ru.wikipedia.org/wiki/Полный_перебор сами дали ссылку, смотрите при скорости 100 000 паролей в секунду 6 значный пароль взламывается «6 часов, 2 минуты». для начала прокатываем пароли только одного регистра + цифры, потом прокатывам разного регистра. не думаю, что те на кого они «охотятся» таке умные чтобы делать пароли вида: a22606fBB47d1eaC4eFb51C584Aa413B!@#$%^&*()_+=-/\ :)
          • 0
            думаю расшитывали больше на это: êaV4Ë«®%{³
            • 0
              и как вы его вводить собираетесь? :) я думаю пароль блаблаблабла им не вскрыть :)
              • 0
                это печатные символы, их я собственноручно ввёл.
    • 0
      А пароль в 8 цифр — за час. Не так уж и плохо.
      • 0
        Ну, вроде мало идиотов, использующих цифровые пароли.
        • 0
          По статистике, более чем достаточно идиотов, использующих пароли вида 111111, 1234567 и т.д. Так что всё еще неплохо.

          А если пароль из 6 букв/цифр (без больших букв), то перебор за пару минут. Тоже весьма неплохо.
  • +1
    Лучше б Fermi дождались.
  • +5
    А в России для этих целей стражами правопорядка будут приобретаться другие игрушки. Бейсбольные биты…
    • +30
      Да-да, сразу подумалось: «МИД России заменил 8000-долларовые серверы Tableau/Dell более эффективными сторублевыми паяльниками»
      • 0
        Скорее, микрокомпьютерами МК-61, заодно поддержать «нашего» производителя.
        • +1
          … но, разумеется, за тот же бюджет, что и у американцев ;)
        • 0
          … тем более что МК-61 греется не хуже паяльника
    • 0
      тогда уж применялись бы алгоритмы терморектального криптоанализа
  • +23
    Терморектальный криптоанализатор способен на куда большее…
  • +2
    А как они запускают под родной ОС от Sony бруты?
    • +1
      Зачем под родной? Есть же Linux для PS3!
      • –3
        Есть запрет от Sony на установку альтернативных ОС на их продукты.
        • 0
          А в Sony и не знают :)
        • +3
          Придите в Sony и предложите им государственный контракт на поставку большого числа консолей с длительной поддержкой.

          С учетом того, что государство «там» платит всегда (железный клиент) и пиар-акции, которую можно устроить («Правительство США выбирает Sony!») — они вам сами Linux поставят и настроят. :)

          • +1
            По меньшей мере не факт. Цена $300 установлена с учетом того, что покупатель вместе с ней будет потреблять игры и пр. платный контент, а не пароли перебирать на самописной софтине. Цены на Cell'овские блейды производства IBM, построенные как раз для линукса и продажи поддержки, начинаются от 5 килобаксов не спроста.
  • +1
    Наверняка, на eBay уже можно купить диск с брутером под PS3 )))
  • –9
    Абсолютный бред, на PS3 нельзя запускать custom-made софт, придется ставить Linux и писать софт под него.
    Не проще ли купить пару видеокарт и делать брут на GPU? и нанять того же Барса — чтобы написал им софт :)

    Ах ну да, на ПК сейчас выходит меньше шутеров :)
    • 0
      это смотрим на #2 в top500 супер компьютеров :) там мало оперативной памяти — радужными таблицами не посчитать. и это большой минус этого решения. помоему расчеты сверху не правильные…
    • 0
      > на PS3 нельзя запускать custom-made софт

      Это тому, кто лицом не вышел нельзя. А правильному заказчику сама Sony туда напишет и поставит что закажут.
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Можно ради интереса узнать, что такого не православного в моем посте?
      Cell действительно очень интересный процессор и парралелить брутфорс на его 7 SPE и 1 PPE — вполне реально и производительность будет на высоком уровне.

      Однако огромные инвестиции в GPU в последние годы и развитие GPGPU дают свои результаты.
      В тех же картах с поддержкой DX11 введен вычислительный шейдер и имхо преемущества PS3 против того же последнего флагмана ATI (про nvidia пока нету информации) с его 5 терафлопсами — не так очевидны, темболее формфактор это тоже не последний показатель.

      Насчет абсолютного бреда, поясню — что имел ввиду не невозможность запуска софта, у меня есть PS3 и там стоит федора и софт под Cell я ради интереса компилировал, а про целесообразность создания PS3-Мейнфрейма.

      www.kennethroe.com/WWW/PS3Crypto.html
      вот, кому интересно могут почитать про bruteforce AES-128 на PS3 и скачать сорсы.
      Cell оказался примерно в 3 раза быстрее чем AMD 64 x2 3800+.
  • 0
    А я по первости подумал что они расчеты ведут на соньках геймеров.
    Ты сидишь играешь, а она в свободное время пароли для правительства подбирает.
  • 0
    СекьюритиЛаб сделали перепост со ссылкой на хабр — www.securitylab.ru/news/387962.php
    Забавно.
  • 0
    В России бы наоборот сделали — более эффективные (судя по статье) и дешевые заменили бы другими и подороже — ну, чтобы снова бабло попилить ;)
  • 0
    не нашел в интернетах мануала по созданию кластера на основе PS3, а он вообще существует в природе? Или это все дело рук американских вояк под грифом совершенно секретно?
  • 0
    думаю нам в России такого ждать не стоит: отдел К ФСБ предпочитает проверенный метод терморектального криптоанализа.
    кстати по этому поводу — termorect.narod.ru/

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.