21 noviembre 2009

La PS3 como herramienta para la lucha contra el e-crime

Hace pocos días salió a la luz una noticia en la que agentes del FBI, en su lucha contra el cibercrimen y de forma particular contra las redes de pornografía infantil, habían usado consolas PS3 conectadas en red y ataques por fuerza bruta para romper las contraseñas de cifrado de la información confiscada.

La PS3 o "Crackstation", salió al mercado en 2006. IBM, Toshiba y Sony colaboraron para crear el CBE (Cell Broadband Engine), formado por un procesador escalar y ocho procesadores vectoriales.

La PS3, es muy apta para la criptografía. Mientras que los procesadores Intel permiten realizar operaciones complejas, los Cell están pensados para realizar múltiples operaciones simples al mismo tiempo. Además posee seis núcleos de procesador SPU (Synergistic Processing Unit) y puede realizar más de 80 millones de hash MD5 por segundo para textos de 8bytes usando la computación vectorial para realizar cálculos criptográficos en paralelo.

Comparándola con la tecnología Intel, el Cell crackea passwords 100 veces más rápido que el hardware de Intel.

Si le sumamos que se puede instalar Linux y el software necesario (Sony bloqueó esta funcionalidad para la PS3 Slim), todo esto ha influido para que los agentes del FBI hayan decidido usar la PS3 en sus investigaciones.

Además reducen los costes, de 8000$ que cuestan las máquinas de Dell que usaban a 300$ por los que pueden adquirir la consola.

¿Sabían los de Sony que habían creado una máquina potente y poco costosa para romper contraseñas? ¿Podemos imaginar el alcance de una red de PS3?

7 comments :

franci dijo...

[pedantic mode on]

¿De donde has sacado la cifra 1.4 billones de operaciones MD5 por segundo?

con 8 SPU a 8 operaciones por ciclo de relog

1.400.000.000.000 / 64 = 21.875.000.000 = 20Ghz

tal vez sean 1400 millones de operaciones MD5 por segundo (billon USA) que me siguen pareciendo mucho.

[pedantic mode off]

Laura Garcia dijo...

@franci: Había un error en el artículo donde saque el dato.

http://www.pcworld.com/article/140064/hacker_uses_sony_playstation_3_to_crack_passwords.html

Según el pdf del estudio, el Consultor de Seguridad rectifico la cifra a 80 millones.

http://security-assessment.com/files/presentations/crackstation-njb-bheu08-v2.pdf

Saludos :)

Anónimo dijo...

¿Estos del FBI no han oído hablar de computación paralela (CUDA)?
Con la GTX260 (< 140€) se procesan más de 400 millones de MD5/segundo... y no hablemos de las posibilidades SLI...

Laura Garcia dijo...

@Anonimo: debe ser que no.

http://revision3.com/hak5/GPU-Brute-Force-MD5-and-Ophcrack

Saludos :)

franci dijo...

Creo que deberías decir que puede calcular 80 millones de hash MD5 para textos de 8bytes. Y aclarar el problema que plantea el uso de diccionarios, ese ritmo solo puede mantenerse por fuerza bruta existía.
Por cierto muy bueno el pdf.

Laura Garcia dijo...

¿Seguro que no las quieren para jugar?

X'D

http://www.anaitgames.com/la-fuerza-aerea-estadounidense-compra-2200-consolas-ps3/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+anaitgames%2FUudM+%28AnaitGames%2C+elegantes+al+100%25%29&utm_content=Google+Reader

Anónimo dijo...

CUIDADO!!!!!!!!!! LAS PS3 TIENEN UN MICROFONO OCULTO QUE GRABA 24/7 Y ENVIAN DATOS SEGUN EL FILTRADO QUE HACEN

esto ya ha lo han confirmado en tomshardware!