Der deutsche IT-Experte Thomas Roth hat das W-Lan-Passwort seines Nachbarn binnen 20 Minuten geknackt. Bei der rechenintensiven Attacke half ihm ein Service von Amazon: Für zwei Dollar pro Stunde vermietet der Konzern Supercomputer an jedermann, wie «Spiegel Online» in einem Beitrag berichtet, der am Wochenende aufgeschaltet wurde.
Wie viel Rechenpower hätten Sie denn gern? Das fragen Konzerne wie Amazon, Google und Microsoft, wenn sie für das sogenannte Cloud-Computing werben. Das Rechnen in der Wolke funktioniert folgendermassen: Ein Anwender mietet sich Dutzende, Hunderte oder Tausende Computer, die in einem riesigen Rechenzentrum stehen. Er kann auf diesen Computern eigene Software installieren und so zum Beispiel simulieren, wie ein neues Bauteil für einen Pkw-Motor konstruiert werden muss, damit es die mechanischen Belastungen aushält.
Cloud Computing kann für Firmen sehr lukrativ sein: Statt ein Rechenzentrum selbst zu betreiben, dessen Kapazität ohnehin nur selten ausgenutzt wird, mieten sie sich schnelle PC zum Preis von ein bis zwei Dollar pro Stunde. Bezahlt wird nur die tatsächliche Rechenzeit.
Doch mit der gigantischen Rechenpower aus dem Netz kann man noch ganz andere Dinge anstellen - zum Beispiel Passwörter knacken. Darüber berichtet der Kölner IT-Sicherheitsexperte Thomas Roth in der kommenden Woche auf der Hackerkonferenz Black Hat DC 2011 in Washington. Roth, der sich nach eigener Aussage für alles interessiert, was man hacken kann, hat ausprobiert, ob und wie schnell sich mit Cloud Computing W-Lan-Passwörter herausfinden lassen.
Doch mit der Verfügbarkeit von Cloud Computing hat sich die Situation geändert. Eine Rechnerarmada brauchte Roth bei seinem Experiment nicht, um das W-Lan-Passwort seines Nachbarn (mit dessen Einverständnis) zu knacken. Der Kölner mietete sich eine einzige sogenannte Cluster GPU Instance, die aus zwei Intel-Xeon-Prozessoren und zwei extrem schnellen Grafikprozessoren von Nvidia (Tesla-M2050-GPU) besteht. Ein solches System kann beim Passwortknacken Hunderte Male schneller sein als ein herkömmlicher Quad-Core-Prozessor.
Nach Roths Angaben dauerte es 20 Minuten, um das WPA-Passwort seines Nachbarn herauszufinden. Amazon berechnet für die Nutzung der extrem schnellen GPU-Instanzen 28 US-Cent pro Minute. Durch eine Verbesserung der Software glaubt Roth, die Berechnung in nur sechs Minuten zu schaffen.
