Le Cloud computing au service du piratage
Publié par Olivier Robillart le | Mis à jour le
En combinant une application de déchiffrage des mots de passe à la puissance de calcul des services Cloud d'Amazon, le cabinet en conseil de sécurité Electric Alchemy a pu décoder un fichier Zip chiffré.
Selon une expérience menée à la demande d'un client par le cabinet Electric Alchemy, les services en nuage réduiraient considérablement la difficulté de craquer un chiffrement. Plus précisément, l'utilisation du Cloud rassemblerait plus facilement les ressources nécessaires à une telle démarche. Explications.
La société américaine a donc cherché à déchiffrer le mot de passe d'un fichier ZIP chiffré en PGP (Pretty Good Privacy). Sur son blog, elle explique avoir installé sur un PC Windows 7 à double coeur, le logiciel Distributed Password Recovery de l'éditeur russe Elcomsoft. Ce dernier permet de craquer, ou plutôt de retrouver, des mots de passe en testant rapidement des combinaisons possibles.
La méthode aboutissant à un délai d'attente trop long (2.100 jours), les testeurs ont opté pour une autre méthode. Les chercheurs ont alors fait le choix de déployer le soft sur Amazon Web Services.
Le résultat est probant puisqu'avec une dizaine de machines virtuelles, le délai s'est retrouvé ainsi réduit à 122 jours. Par calcul, l'attaque est donc possible mais couterait environ dix millions de dollars pour casser 10 caractères ASCII.
Une technique utilisable donc sur le papier mais peu réalisable. Nul doute que bientôt, les hackers trouveront d'autres méthodes bien moins onéreuses.