Počítače s Windows XP nie sú len zastarané, ale aj zraniteľné. Aj najsilnejšie heslá pre Windows XP podľahnú útoku hrubou silou, teda skúšaním všetkých možných kombinácií, počas šiestich minút. Špeciálny počítač vďaka kombinovanému výkonu grafických procesorov takto rýchlo rozkľúčuje aj heslá dlhá 14 znakov.
Na konferencii Passwords^12 predstavil bezpečnostný odborník Jeremy Gosney malý "superpočítač", ktorý vďaka výpočtovému výkonu 25 grafických kariet v piatich prepojených serveroch a programu HashCat dokázal nevídane rýchlo odhaľovať šifrované heslá. V nebezpečenstve sú aj silné (dlhé) heslá, pokiaľ ich chránia slabšie šifrovacie algoritmy ako je LM a NTLM od Microsoftu.
"Systém nie je vhodný pre online útoky, ale je možné ho použiť (alebo zneužiť) pre hromadné dešifrovanie hesiel získaných hackerským útokom alebo pri zabavení počítačov," uviedol pre server SecurityLedger.com usporiadateľ konferencie Per Thorsheim.
Namiesto toho je možné systém použiť (alebo zneužiť) pre dešifrovanie hesiel získaných hackerskými útokmi alebo zo skonfiškovaných počítačov. Serverový cluster s 25 grafickými kartami dokáže prelamovať heslá aj so silnejšou ochranou, je však pomalší. V prípade algoritmu NTLM zvládne spracovať 348 miliárd hash za sekundu, v prípade rozšíreného algoritmu MD5 to je 180 miliárd variant za sekundu a 63 miliárd u algoritmu SHA1. Pri pokročilých šifrovacích algoritmoch sa počet pokusov o prelomenie hesla znižuje na 71 tisíc za sekundu. Aj to je výrazne rýchlejšie než tradičné počítače.
Rovnakú technológiu, akú Gosney použil pre vytvorenie prezentovaného stroja, je možné vytvoriť ešte výkonnejší cluster s minimálne 128 grafickými procesormi. Praktickou schopnosť rozkľúčovať veľké počty hesiel preukázal Gosney, keď unikli heslá užívateľov sociálnej siete LinkedIn. Gosney s kolegom bol prvý, kto rozklľúčoval významnú časť hesiel - dokopy ich Gosney prelomil medzi 90 a 95 percentami. Autor "superpočítača" chce svoj stroj využívať komerčne buď formou prenájmu strojového času alebo ako nástroj pre zabezpečenie služieb obnovy stratených hesiel.