Selon une expérience menée à la demande d’un client par le cabinet Electric Alchemy, les services en nuage réduiraient considérablement la difficulté de craquer un chiffrement. Plus précisément, l’utilisation du Cloud rassemblerait plus facilement les ressources nécessaires à une telle démarche. Explications.
La société américaine a donc cherché à déchiffrer le mot de passe d’un fichier ZIP chiffré en PGP (Pretty Good Privacy). Sur son blog, elle explique avoir installé sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l’éditeur russe Elcomsoft. Ce dernier permet de craquer, ou plutôt de retrouver, des mots de passe en testant rapidement des combinaisons possibles.
La méthode aboutissant à un délai d’attente trop long (2.100 jours), les testeurs ont opté pour une autre méthode. Les chercheurs ont alors fait le choix de déployer le soft sur Amazon Web Services.
Le résultat est probant puisqu’avec une dizaine de machines virtuelles, le délai s’est retrouvé ainsi réduit à 122 jours. Par calcul, l’attaque est donc possible mais couterait environ dix millions de dollars pour casser 10 caractères ASCII.
Une technique utilisable donc sur le papier mais peu réalisable. Nul doute que bientôt, les hackers trouveront d’autres méthodes bien moins onéreuses.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…