CrackStation statt PlayStation
In seinem Vortrag "CrackStation" zeigte ein Hacker auf der Sicherheitskonferenz Kiwicon, wie sich die PlayStation 3 zum schnellen Berechnen von MD5-Hashes nutzen lässt.
- Daniel Bachfeld
Auf der neuseeländischen Hackerkonferenz Kiwicon wurde vorgeführt, wie sich Sonys PlayStation 3 zum schnellen Berechnen von MD5-Hashes benutzen lässt. Damit ist es möglich, große Tabellen, sogenannte Rainbow Tables, aus Wörterbüchern oder beliebigen Zeichenketten zu erstellen, mit denen sich das zu einem Hash passende Klartextpasswort erheblich schneller ermitteln lässt.
Nach Angaben von Nick Breese, dem Entwickler der Software, schafft die PlayStation 3 über 1,4 Milliarden Iterationen pro Sekunde (eine MD5-Iteration benötigt rund 50 Zyklen). Breese will bei Experimenten mit einem Core-2-Duo-Processor nur auf acht Millionen Iterationen pro Sekunden gekommen sein. Die hohe Leistung sei auf die Multi-Pipeline-Architektur des Cell-Prozessors zurückzuführen. Aufgrund seiner Struktur sei der Prozessor sehr gut für kryptografische Aufgaben geeignet.
Der Cell-Prozessor besteht aus einem Power Processing Element (PPE) und acht Synergistic Processing Elements (SPE), die dem PPE zur Seite stehen. Das PPE lässt jedes SPE in einem eigenen Thread laufen. Ein SPE ist in der PS3 grundsätzlich immer gesperrt und eines für das Betriebssystem respektive den Hypervisor reserviert, sodass etwa unter Yellow Dog Linux für die PS3 nur sechs SPE ansprechbar sind. Mit jedem Befehl kann eine SPE vier Berechnungen parallel durchführen, was bei sechs Kernen theoretisch ingesamt 24 Kalkulationen ermöglicht. Die Taktfrequenz lag bei der ersten Serie der PS3 bei 3,2 GHz.
Das Berechnen von MD5-Hashes scheint derzeit zum Volksport zu geraten. Zuletzt gab es Berichte über Google als MD5-Hash-Suchmaschine und Geforce8-Karten als Passwort-Knacker. (dab)
