Een Duitse hacker heeft een lijst SHA1-hashes in minder dan een uur gekraakt. Daarvoor had hij voor 2,10 dollar rekenkracht gekocht bij Amazon.

SHA1 is een hashtechnologie die ontwikkeld is door het Amerikaanse National Security Agency. Boodschappen worden ermee geklutst, zodat er een unieke SHA1-sleutel uit voortkomt: een reeks van 160 bits.

Het is vreselijk moeilijk om een boodschap te maken die exact dezelfde SHA1-sleutel heeft. De enige manier is via een brute force-aanval: zo vaak mogelijkheden proberen tot er eentje de juiste sleutel genereert. Hij gebruikte de nieuwe dienst op Amazon EC2 die met grafische chips (GPU’s) werkt: Cluster GPU Instances.

Lees alles bij de bron; zdnet.be  

Het bericht vereist toch wat nuancering blijkt volgens een artikel op security

De Duitse onderzoeker Thomas Ross liet laatst weten dat hij Amazons cloud had gebruikt voor het kraken van wachtwoord hashes, maar dat wil nog niet zeggen dat SHA-1 voor twee dollar gekraakt is, zoals sommige media lieten weten. Ross beweerde niet dat hij iets gekraakt had en suggereerde alleen dat SHA-1 niet langer voor wachtwoord hashing geschikt is.

"Zijn resultaten lijken deze bewering te ondersteunen, maar alleen voor zwakke wachtwoorden in combinatie met een erg zwak wachtwoord hashing-systeem", merkt Paul Ducklin van Sophos op. "Er is dus niets hier gekraakt, maar ook zijn twee dollar waard aan Amazon cloud supercomputertijd, gaat alleen over het slechte gebruik van een jammerlijk geïmplementeerde wachtwoord hash."