Động trời, AI ChatGPT bẻ khóa mọi mật khẩu chỉ trong 1 giây!

Đối với game thủ, card đồ họa thường dùng để dựng hình và chơi game, nhưng trong tay kẻ gian, nó trở thành công cụ để bẻ khóa mật khẩu. Card đồ họa NVIDIA mới nhất có thể bẻ khóa mật khẩu phức tạp trong chưa đầy một giờ, trong khi AI ChatGPT làm điều đó chỉ trong một giây.

Theo thông tin mới nhất từ Hive Systems – một tổ chức cung cấp dịch vụ an ninh kỹ thuật số, các card đồ họa hiện đại có thể dễ dàng bẻ khóa mật khẩu của game thủ với sự trợ giúp của AI. Tuy nhiên không giống như nhiều nghiên cứu khác, Hive Systems bẻ khóa mật khẩu thông qua các hash – phương thức lưu trữ mật khẩu phổ biến trên các server, với kết quả cực kỳ ấn tượng và cũng rất đáng báo động.

Xem thêm: Lần đầu tiên trên thế giới xuất hiện một cuộc thi hoa hậu dành riêng cho AI

Hash là gì, liên quan gì đến mật khẩu ?

Nếu bạn chưa biết thì thông thường, server sẽ mã hóa (gọi là hashing) mật khẩu của người dùng, biến chúng thành một tổ hợp các ký tự, chữ cái và con số dài, gọi là hash. Khi kẻ gian tấn công server và đánh cắp được cơ sở dữ liệu người dùng thì chúng chỉ thấy được các dòng hash chứ không biết được mật khẩu chính xác. Kẻ gian sẽ phải thử mã hóa các cụm từ và chữ số rồi so sánh kết quả với hash đánh cắp được, từ đó suy ngược ra mật khẩu của người dùng.

Một ví dụ đơn giản: nếu mật khẩu của bạn là 'password' và được mã hóa bằng MD5, kết quả nhận được sẽ là chuỗi con số và ký tự '5f4dcc3b5aa765d61d8327deb882cf99'. Bất kỳ ai lặp lại thao tác này đều sẽ nhận được kết quả giống hệt. Một máy tính bình thường có thể được dùng để thực hiện việc mã hóa và so sánh này nhưng các card đồ họa hiện đại – ví dụ NVIDIA RTX 4090 hay A100 – có thể tăng tốc tiến trình này một cách cực kỳ ấn tượng.

Trong nghiên cứu của mình, Hive Systems sử dụng phần mềm Hashcat để kiểm tra thời gian cần thiết để crack các mật khẩu được mã hóa với các thuật toán MD5 và bcrypt tiên tiến. Các card đồ họa được sử dụng bao gồm RTX 2080, RTX 3090, RTX 4090, các hệ thống 8 card A100, 12 card A100, và… 10000 card A100 thông qua ChatGPT.

Xem thêm: 'Bố già AI' nêu lý do tại sao trí tuệ nhân tạo chưa thể so sánh với con người

Mật khẩu MD5 không còn an toàn

Theo kết quả mà Hive Systems có được, các mật khẩu chỉ gồm con số có thể bị bẻ khóa ngay lập tức mà không cần chờ đợi. Mật khẩu sử dụng toàn chữ cái thường bị phá trong vòng 6s, nếu có thêm chữ in hoa thì thời gian này tăng lên tối đa 24 phút.

Ngay cả card RTX 2080 lỗi thời cũng có thể tìm ra mật khẩu bao gồm số, biểu tượng, chữ hoa, chữ thường trong vòng 4 giờ. Chú ý là các mật khẩu được Hive Systems thử nghiệm đều được tạo ngẫu nhiên nên khó bị phá giải hơn bình thường, còn nếu mật khẩu của bạn dùng các từ ngữ có nghĩa thì thời gian cần thiết sẽ còn ngắn hơn nữa.

Đặc biệt, số liệu của Hive Systems cũng nhấn mạnh rằng sức mạnh xử lý của các hệ thống AI như của ChatGPT cho phép mật khẩu không còn giá trị bảo mật. Các loại mật khẩu từ đơn giản đến phức tạp đều có thể bị tìm ra ngay lập tức. Ngay cả các mật khẩu phức tạp nhất bao gồm số, biểu tượng, chữ hoa, chữ thường cũng có thể bị hệ thống 10000 card A100 chinh phục sau 1s.

Điều này không nằm trong tầm tay của các hacker bình thường, nhưng chúng hoàn toàn có thể mua 8 hoặc 12 card A100 để bẻ khóa mật khẩu này sau 12 hoặc 19 phút. Tuy nhiên tất cả các mật khẩu được Hive Systems sử dụng trong đợt test này dài 8 ký tự, nên nếu bạn có mật khẩu dài hơn thì thời gian cần thiết sẽ lâu hơn.

Thuật toán bcrypt là 'vị cứu tinh'

Cũng với những mật khẩu dài 8 ký tự đó nhưng được mã hóa bằng thuật toán bcrypt, thời gian cần thiết để các hệ thống máy tính phá giải cũng tăng lên mạnh mẽ. Dù card đồ họa RTX 4090 chỉ cần 59 phút để phá một mật khẩu có số, chữ thường, chữ hoa và biểu tượng được mã hóa bằng MD5; việc mã hóa bằng bcrypt sẽ giúp mật khẩu này an toàn trong 99 năm.

Cách khả thi nhất là nhờ đến AI với khả năng tìm ra mật khẩu thật chỉ sau 5 ngày, nhưng bạn cũng cần một núi tiền để mua hoặc thuê 10000 chiếc card đồ họa A100. Theo giá thị trường thì một chiếc card A100 có giá khoảng 300 triệu đồng, còn nếu thuê thì bạn phải chi khoảng 0.72USD mỗi giờ cho một card. Chi phí để phá vỡ một mật khẩu này sẽ vào khoảng 864,000 USD, khoảng 22 tỉ đồng Việt Nam.

Lời kết

Hiện tại, có thể nói rằng các mật khẩu ngắn gọn được mã hóa bằng thuật toán MD5 đã không còn an toàn – ngay cả một card đồ họa RTX 2080 cũ kỹ cũng có thể phá nó sau 4 giờ. Sự tiến bộ của công nghệ phần cứng và AI chắc chắn sẽ làm thời gian này càng rút ngắn hơn nữa. Chúng ta không thể buộc các dịch vụ chuyển sang sử dụng bcrypt hay các thuật toán mã hóa an toàn hơn, nên cách tốt nhất để tự bảo vệ mình trên internet là sử dụng mật khẩu dài hơn và phức tạp hơn.

Xem thêm:

• 7 món đồ công nghệ kỳ quặc có thể bạn chưa từng nghe đến
• Bài viết chuyên mụcKhám phá

Nếu các bạn đang tìm những laptop an toàn, bảo mật cao từ những thương hiệu lớn, đừng quên tham khảo ngay những laptop đang có giá rất tốt tại CellphoneS ngay dưới link này nhé:

[Product_Listing categoryid='380' propertyid=' customlink='https://cellphones.com.vn/laptop.html' title='Danh sách Laptop đang được quan tâm nhiều tại CellphoneS']