Le Cloud computing au service du piratage
Selon une expérience menée à la demande d'un client par le cabinet Electric Alchemy, les services en nuage réduiraient considérablement la difficulté de craquer un chiffrement. Plus précisément, l'utilisation du Cloud rassemblerait plus facilement les ressources nécessaires à une telle démarche. Explications.
La société américaine a donc cherché à déchiffrer le mot de passe d'un fichier ZIP chiffré en PGP (Pretty Good Privacy). Sur son blog, elle explique avoir installé sur un PC Windows 7 à double coeur, le logiciel Distributed Password Recovery de l'éditeur russe Elcomsoft. Ce dernier permet de craquer, ou plutôt de retrouver, des mots de passe en testant rapidement des combinaisons possibles.
La méthode aboutissant à un délai d'attente trop long (2.100 jours), les testeurs ont opté pour une autre méthode. Les chercheurs ont alors fait le choix de déployer le soft sur Amazon Web Services.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Le résultat est probant puisqu'avec une dizaine de machines virtuelles, le délai s'est retrouvé ainsi réduit à 122 jours. Par calcul, l'attaque est donc possible mais couterait environ dix millions de dollars pour casser 10 caractères ASCII.
Une technique utilisable donc sur le papier mais peu réalisable. Nul doute que bientôt, les hackers trouveront d'autres méthodes bien moins onéreuses.
Sur le même thème
Voir tous les articles Cybersécurité