L'impatto del cloud e delle moderne GPU sulla crittografia

Nei giorni scorsi NVDIA aveva annunciato la possibilità, riservata adesso anche alle aziende di dimensioni più piccole ed ai professionisti, di accedere al cosiddetto “supercomuting“. Con questo termine ci si riferisce a quei particolari sistemi di elaborazione dei dati allestiti con lo scopo di ottenere potenze di calcolo estremamente elevate e dedicati ad eseguire calcoli particolarmente onerosi. Il supercomputing, solitamente molto costoso e prima appannaggio delle aziende di più grandi dimensioni o di enti di ricerca, diviene ora utilizzabile anche dalle realtà più piccole, anche da un semplice privato.
NVIDIA, in collaborazione con Amazon, ha infatti recentemente lanciato la soluzione “Cluster GPU Instances“, sviluppata in seno al servizio “Elastic Compute Cloud” (EC2). L’obiettivo è quello di sveltire l’elaborazione delle informazioni sfruttando sull’infrastruttura “in-the-cloud” messa a disposizione dai server di Amazon. Non solo. L’utilizzo dei processori grafici NVDIA Tesla consente di sveltire ulteriormente le elaborazioni contando sull’efficenza delle GPU del produttore hardware californiano.

“Le GPU NVIDIA Tesla, progettate specificamente per l’ambiente di elaborazione a elevate prestazioni“, hanno osservato i portavoce di NVIDIA, “offrono prestazioni rivoluzionarie per una vasta gamma di campi di applicazione dell’HPC, che comprendono la ricerca farmacologica, la progettazione di prodotti, l’analisi strutturale, le simulazioni finanziarie, la transcodifica video, la modellazione di uragani e tsunami, la ricerca sui tumori, la progettazione di automobili e persino lo studio della formazione delle galassie“.

Un ricercatore tedesco, Thomas Roth, ha comunque sfruttato la potenza delle GPU Tesla per mostrare quanto la potenza di calcolo offerta dai processori grafici più moderni combinata con un approccio “in-the-cloud” possa rimescolare le carte anche nel campo della sicurezza evidenziando come divenga molto più semplice violare password complesse.
Utilizzando il servizio “Cluster GPU Instances“, Roth è riuscito a rendere in chiaro un testo cifrato con l’algoritmo SHA1 in appena 49 minuti risalendo alle 14 password utilizzate per proteggere il messaggio. L'”attacco” è andato a segno utilizzando il servizio di Amazon (due GPU NVIDIA Tesla “Fermi” M2050) e pagando solo 2,10 euro (questo il costo per un’ora di utilizzo dell’infrastruttura cloud).

Va detto che Roth ha avuto a che fare solamente con password piuttosto corte (in realtà, è sempre consigliato utilizzare parole chiave lunghe e complesse per rendere molto più difficoltosi gli attacchi di tipo “brute force“: lo abbiamo evidenziato in questo articolo). All’esperto va comunque il merito di aver riaperto la discussione su un tema sempre più importante.

Altre informazioni sono disponibili in questi articoli:
– L’importanza di scegliere password lunghe e complesse
– Crittografia: attacchi più semplici grazie al cloud computing
– Quando il cloud computing aiuta a forzare le reti wireless