ElcomSoft heeft een manier gevonden om de tijd die nodig is om een wachtwoord te kraken sterk te reduceren. Hiervoor is software ontwikkeld die de rekenkracht van de gpu inzet voor een bruteforce-aanval.
Al jaren is het mogelijk om door middel van een brute force-techniek wachtwoorden te achterhalen. Een groot nadeel hiervan is dat dit veel tijd kan kosten. Een Windows Vista-wachtwoord dat bestaat uit acht letters, zowel onderkast als kapitalen, en versleuteld is met ntlm kent al 55 biljoen mogelijke tekenreeksen. Een dualcore cpu kan maximaal tien miljoen wachtwoorden per seconde berekenen, aldus ElcomSoft, wat zou betekenen dat het kraken van een wachtwoord maximaal twee maanden zal duren. De nieuwe software zou deze tijd echter terugbrengen naar maximaal vijf dagen.
Nog niet zo lang geleden was het onmogelijk om de gpu's van videokaarten in te zetten voor dit soort berekeningen, omdat de chips slechts konden omgaan met floating-point-getallen, terwijl cryptografische applicaties werken met fixed-point-cijfers. Nu gpu's ook kunnen omgaan met dit soort getallen, kan ook het geheugen en de rekenkracht van moderne videokaarten ingezet worden voor deze berekeningen. Het gebruik van deze functionaliteit is onder meer makkelijker gemaakt door Nvidia, dat in februari van dit jaar een speciale C-compiler op de markt bracht waarmee gpu's aangestuurd kunnen worden. Ook ATi biedt sinds begin dit jaar een interface aan om de videokaart gemakkelijker voor complexe berekeningen in te kunnen zetten.
ElcomSoft heeft aangegeven de techniek, waarvoor overigens reeds een patent is aangevraagd, te gaan gebruiken in zijn software voor het kraken en herstellen van wachtwoorden. Eerste testen van het softwarebedrijf hebben laten zien dat de kraaksnelheid 20 tot soms zelfs 25 maal sneller uitgevoerd kan worden als een eenvoudige videokaart wordt ingezet.