Pues claro. Con fuerza bruta se puede desencriptar todo. Lo unico malo es el tiempo que se tarda. Aun asi, con fuerza bruta no necesariamente sacas el pass original. Puedes obtener una cadena que genere el mismo hash del pass original. Total, solo probando un maximo 2^128 cadenas (que cada una genera un hash md5 unico), encontrarias el "sinonimo" del pass original.

Saludos.