"Anche se le password fossero crittografate, possiamo scaricarle sul nostro pc e decifrarle", minimizza Otto, passando a una dimostrazione pratica e 'crackando' in un solo minuto oltre 4mila password.
Come se non bastasse, dichiara: "In realtà, per un hacker è facile utilizzare una botnet e disporre di grandi capacità di calcolo, impiegando pochi secondi per crackare potenzialmente centinaia di migliaia o milioni di dati".
Un aspetto impressionante è la rapidità con cui operano i toolkit di hacking. Si tratta, infatti di software molto efficienti. Per quanto gli ambienti su cui operavano i due esperti fossero preparati, in realtà i sistemi adoperati erano semplici pc, con potenza di calcolo neanche eccessiva.
Questo non significa che la crittografia sia inutile, ma che è necessario incrementare il livello della stessa: quanti più bit sono utilizzati per la codifica, tanti più FLOPS (Floating Point Operations per Second) sono necessari per il cracking. Un anno fa, è stato calcolato che un supercomputer da 10,51 Petaflops, considerato il più potente realizzato fino ad allora, avrebbe impiegato un miliardo di miliardi di anni a decriptare un algoritmo AES (Advanced Encrytption Standard) a 128 bit.
Con una cifratura meno potente dell'AES, rischiano di essere pochi anche 128 bit e, comunque, già pochi mesi dopo è stato messo a punto un supercomputer ancora più potente.
È difficile stabilire quali potenze possano raggiungere i cluster raggruppabili dagli hacker, ma certamente, sarà una continua rincorsa tra buoni o cattivi e, quantomeno, la crittografia può alzare la barriera d'ingresso e rendere più alto il costo operativo dell'attacco.