Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Təhlükəsizlik
01.05.2025
Emil Nəcəfov
Müasir hakerlər süni zəka və güclü videokartlar (GPU) vasitəsilə hətta mürəkkəb şifrələri bir neçə günə, bəzən isə dərhal sındıra bilirlər. HotHardware-in xəbər verdiyi kibertəhlükəsizlik üzrə yeni bir araşdırma göstərib ki, ənənəvi simvol kombinasiyaları artıq etibarlı müdafiə təmin etmir. Təhlükəsizlik sistemləri uzun müddətdir şifrələri təsadüfi simvol ardıcıllığına çevirmə üsulu olan heşləşdirmə metodundan istifadə edirlər. Məsələn, “Hot2025hard@” şifrəsi saytın verilənlər bazasında “M176рге8739sheb647398nsjfetwuha63” kimi şifrələnmiş sətir şəklində saxlanıla bilər. Lakin kibercinayətkarlar bu müdafiəni də keçməyi öyrəniblər - onlar mümkün kombinasiyalardan ibarət nəhəng siyahılar yaradaraq, bunları şəbəkəyə sızmış heşlərlə müqayisə edirlər.
Hive Systems-in araşdırmasına görə, GPT-3 kimi neyroşəbəkələr 10 000 ədəd NVIDIA A100 videokartı ilə birlikdə rəqəmlər, böyük və kiçik hərflərdən ibarət 8 simvolluq şifrəni qısa müddətdə təyin edə bilirlər. Əgər şifrə daha əvvəl internetə sızıbsa, lüğət sözləri ehtiva edirsə və ya müxtəlif saytlarda təkrar istifadə olunubsa, onu sındırmaq daha da tez baş verir. Xüsusilə güclü GPU-klasterlər ciddi təhlükə yaradır. Məsələn, əgər hakerlər 20 000 ədəd NVIDIA A100 videokartına çıxış əldə etsələr, hətta uzun şifrələri da sındıra bilərlər. Tədqiqatçılar qeyd edirlər ki, burada təsadüfi yaradılmış kombinasiyalardan söhbət gedir, “123456” və ya “qwerty” kimi sadə şifrələr isə dərhal sındırılır. Araşdırmanın nəticəsi açıq-aşkar göstərir ki, ənənəvi müdafiə üsulları artıq effektiv deyil.
Microsoft kimi bəzi böyük şirkətlər artıq daha təhlükəsiz autentifikasiya forması olan şifrəsiz “passkey” sisteminə keçid edirlər. Bu sistem istifadəçinin cihazında - məsələn, Trusted Platform Module (TPM) kimi xüsusi aparat modulunda və ya Microsoft-un şifrələnmiş bulud xidmətində saxlanılan qorunan rəqəmsal açardan ibarətdir. Buna baxmayaraq, istifadəçilərin əksəriyyəti hələ də köhnəlmiş şifrə sisteminə güvənirlər. Hazırda mütəxəssislər uzunluğu ən azı 12 simvol olan, rəqəmləri, xüsusi simvolları (məsələn, "@" və ya "~") və müxtəlif qeyd formasında hərfləri ehtiva edən şifrələrdən istifadə etməyi tövsiyə edirlər. Həmçinin eyni şifrəni müxtəlif saytlarda istifadə etməmək və mümkün olduqda ikili autentifikasiyanı aktivləşdirmək vacib sayılır.
Mənbə: Hothardware
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır
Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır
Apple AirPlay funksiyası iPhone və MacBook-dan digər Apple cihazlarına və ya digər istehsalçıların cihazlarına musiqi, foto və videoları asanlıqla ötürməyə imkan verir.
DeepSeek istifadəçilərin razılığı olmadan onların məlumatlarını Çinə ötürüb
DeepSeek istifadəçilərin razılığı olmadan onların məlumatlarını Çinə ötürüb
Cənubi Koreya Məlumatların Qorunması Komissiyası bəyan edib ki, süni zəka sahəsində fəaliyyət göstərən Çin startapı DeepSeek istifadəçilərin razılığı olmadan onların şəxsi məlumatlarını və sorğularını Çinə ötürüb.
Azərbaycanda bank kartları vəsaitlərinin oğurluğundan qorunma üçün FinCERT mərkəzi yaradılır
Azərbaycanda bank kartları vəsaitlərinin oğurluğundan qorunma üçün FinCERT mərkəzi yaradılır
zərbaycanın bank sistemində maliyyə bazarları üçün FinCERT yaradılacaq. Bu barədə Minval-a Azərbaycan Banklar Assosiasiyası məlumat verib və yerli bank mühitində kibercinayətlərin artması ilə bağlı vəziyyəti şərh edib.
Avropa Birliyi şifrələnmiş mesajların sındırılması üçün qanunvericilik hazırlayır
Avropa Birliyi şifrələnmiş mesajların sındırılması üçün qanunvericilik hazırlayır
Avropa hakimiyyət orqanları istehlakçı cihazlarında və xidmətlərdə şifrələnmiş məlumatlara çıxış imkanı verəcək qanunvericilik bazası hazırlayır.
NFC üzərindən bank kartı məlumatlarını oğurlayan yeni Android virus aşkarlanıb
NFC üzərindən bank kartı məlumatlarını oğurlayan yeni Android virus aşkarlanıb
Cleafy Threat Intelligence informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən bir şirkət olaraq, Android cihaz istifadəçilərindən pul vəsaitlərinin oğurlanmasına yönəlmiş yeni zərərli kampaniyanı aşkar edib.
Həftənin xəbərləri
