01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
Agenda
Applications web et logiciels
Développement
FAI-Télécoms
Marché
Matériel
Sécurité
SSII
Système d'exploitation
01net Entreprises  >  Actualités  >  Sécurité

Casser un chiffrement PGP en utilisant le cloud d’Amazon

Les machines virtuelles d’un nuage informatique aident à réduire l’effort de cryptanalyse, comme le montre l’expérience d’un cabinet de conseil américain.
01net.
le 09/11/09 à 15h15
laisser un avis
Pour les hackers aussi, le cloud computing ouvre de nouvelles perspectives intéressantes, comme le montre le cabinet de conseil en sécurité Electric Alchemy. A la demande d'un client, cette société américaine a voulu trouver le mot de passe d'un fichier ZIP chiffré en PGP (Pretty Good Privacy). Elle a donc installé, sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l'éditeur russe Elcomsoft, qui permet de trouver des mots de passe par attaque en force brute (c'est-à-dire en testant toutes les combinaisons possibles).
D'abord, ce fût la déception : le logiciel a indiqué un délai de 2 100 jours pour casser le chiffrement, soit plus de cinq ans. Electric Alchemy a donc commencé à déployer des instances Elcomsoft sur Amazon Web Services. Avec une dizaine de machines virtuelles en option high CPU, le délai s'est retrouvé ainsi réduit à 122 jours. Avec un tarif horaire de 30 cents par instance virtuelle, le coût total de l'attaque est, dans ce cas, de 8 784 dollars.

Dix millions de dollars pour casser 10 caractères

Mais pas de panique, il ne s'agit là que d'un exemple. Cette attaque s'est révélée relativement peu onéreuse car le mot de passe en question était simple. Le cabinet a réitéré toute une série d'attaques par force brute sur différents types de mot de passe. Conclusion : même en utilisant Amazon Web Services, il faudrait dépenser 10 millions de dollars pour casser un mot de passe d'une longueur de 10 caractères ASCII.
envoyer
par mail
imprimer
l'article
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Casser un chiffrement PGP en utilisant le cloud d’Amazon»

   
 
à lire aussi
SUR LES MÊMES THÈMES
Amazon héberge désormais son service DynamoDB en Europe
Des chercheurs français cassent le réseau d'anonymisation Tor
Buffalo MiniStation Plus, pour sécuriser vos données
Cinq questions à Terry Wise, directeur commercial d'Amazon Web Services
L'armement US se dote du premier ordinateur quantique
Le FBI appelle à l’aide en ligne pour décoder des messages [MAJ]
La France veut produire les meilleures puces optiques du monde
L’affaire Wikileaks, un sale coup pour le Cloud Computing public
Sous le feu de hackers, Wikileaks se réfugie dans le cloud d’Amazon
Trend Micro investit (enfin) dans le chiffrement
Sélection des meilleurs articles sécurité de la semaine
Le constructeur du Blackberry cède aux pressions indiennes
Peut-on faire confiance au Blackberry ?
Le cloud fait face à un syndrome de peur, d'incertitude et de doute, selon Amazon
Faille critique dans la protection WPA2 des réseaux Wi-Fi
Dix clés USB sécurisées pour vos fichiers sensibles
Le cloud privé d’Amazon est disponible en Europe
OpenSSL passe en version 1.0
« En pratique, attaquer Kasumi n’est pas réalisable sur les GSM »
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM