01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
Agenda
Applications web et logiciels
Développement
FAI-Télécoms
Marché
Matériel
Sécurité
SSII
Système d'exploitation
01net Entreprises  >  Actualités  >  Sécurité

Il détourne le cloud Amazon pour pirater des mots de passe

Un chercheur allemand va démontrer comment tester près d’un million de mots de passe à la seconde avec Amazon EC2.
01net.
le 14/01/11 à 16h14
laisser un avis
envoyer
par mail
imprimer
l'article
Partager |
Quarante-neuf minutes et deux dollars pour trouver un mot de passe… Thomas Roth, un chercheur allemand, veut prouver que le cloud computing sert de plate-forme de travail pour les pirates informatiques. Qu’ils peuvent utiliser les machines virtuelles d’Amazon comme supercalculateur, et casser des mots de passe par force brute.
Jusqu’ici, le coût du ticket d’entrée pour ce type d'attaques informatiques était trop élevé et, donc, rédhibitoire. Et ce, du fait de ressources matérielles trop importantes. Le seul moyen de contournement était le recours à l’informatique distribuée. Une méthode efficace, mais contraignante, et surtout tributaire du nombre de volontaires acceptant de participer à l’opération. Aujourd’hui, « grâce » au cloud, tout est possible, seul, et pour une poignée de dollars.

Un million de mots de passe testés par seconde !

Le chercheur avait déjà démontré de quelle façon les machines virtuelles d’Amazon peuvent être utilisées comme des nœuds de calcul : avec 22 gigas de mémoire, deux processeurs Xeon dernière génération ainsi que les deux fameux processeurs graphiques Nvidia Tesla. Ces derniers, reconnus pour leur capacité de traitements simultanés, étant utilisés pour l’occasion comme calculateur.
Ce sont d'ailleurs essentiellement ces processeurs graphiques qui rendent possible le cassage des mots de passe. Au final, le chercheur est parvenu en quarante-neuf minutes à déchiffrer des mots de passe sur six caractères, pour un coût dérisoire : moins de deux dollars !
Depuis, Thomas Roth a perfectionné le processus. Lors de la prochaine conférence Black Hat, il prétend renouveler la performance (toujours sur Amazon EC2) et atteindre, cette fois, le chiffre record d'un million de mots de passe testés par seconde pour casser une clé Wi-Fi WPA-PSK !

Un supercalculateur grâce au cluster

Ce qui est nouveau, surtout, c’est la possibilité de travailler en cluster chez Amazon. Cette nouvelle offre permet de répartir la tâche de cassage sur plusieurs machines. Cette fois, un attaquant aurait la possibilité d’avoir un supercalculateur à portée de main. Un mot de passe sur huit caractères ne devrait donc pas poser de difficultés. Une différence colossale avec les tests réalisés un an et demi plus tôt, quand une telle opération coûtait près de 9 000 dollars et prenait… 122 jours.
Même si tout est bien expliqué sur le blog du chercheur, ce type d’attaque reste quand même réservé à une population d’initiés. Cependant, elle démontre au moins une chose : la longueur des mots de passe reste un critère de sécurité important. Et l'étaler sur dix caractères, voire davantage, n'est désormais plus un luxe.
3 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Il détourne le cloud Amazon pour pirater des mots de passe»

 

Il détourne le cloud Amazon pour pirater des mots de passe

de Bravo!!! , posté le 14 janvier 2011 à 22h16
Je dis bravo à ce chercheur allemand pour avoir réussi à pirater autant de mots de passe et pour très peu d'argent!!!!
Bref,il doit vraiment être très intelligent.

Salutations,
Une admiratrice de 12 ans.
Post-scritum(PS):"Est-ce légal?"
alerter le modérateur

je pense que oui

de maisnonnonnon , posté le 16 janvier 2011 à 17h44
AMHA ce chercheur a cassé des mots de passe fait exprès pour. Par contre le proget DistrRTgen a l'air moins légal (les utilisateurs proposent les mots de passe).
http://www.boinc-af.org/projets-non-recommandes/1064-distrrtgen-distributed-r(...)
alerter le modérateur

 

M

de BBJ65 , posté le 29 avril 2011 à 05h02
c'est dingue!!faites une porte et il y aura tjrs quelqu'un pour essayer de la casser ...ils peuvent s'occuper de leurs oignons ces gens la ...monde de me.de
alerter le modérateur

   
 
à lire aussi
SUR LES MÊMES THÈMES
Aurélie Filippetti juge l'Hadopi inefficace et négative
Phonedeck : piloter son smartphone depuis le cloud
SFR et Bull prêts à contrer Orange et Thales sur le marché du cloud « à la française »
Une PME sur deux n'est pas convaincue par le cloud
Amazon s’engage sur le nuage avec Cloud Drive
NTT ouvre un troisième site d'hébergement en Ile-de-France
The Pirate Bay sera interdit par les FAI au Royaume-Uni
Google Drive, quand la rumeur devient réalité
CS6 d'Adobe : la création numérique passe sur le Cloud
Pour Greenpeace, le cloud n'est pas encore très vert
Sarkozy sans concession envers les sites pirates
Comment Apple et les éditeurs ont fait grimper le prix des e-books
Incorporer une vidéo illégale sur son blog est un crime
Le centre hospitalier de Lavaur filtre ses messages dans le cloud
Openstack s'enrichit de nouvelles fonctions, mais perd Citrix
Dassault Systèmes renonce au cloud « souverain » à la française
Un célèbre hacker pirate la RIAA avec l’injection de code SQL
1,5 million de numéros de cartes bancaires volés aux Etats-Unis
Google Play, le moins rentable des Stores
Google Drive, le poisson d’avril ?
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM