Pour gérer vos consentements :
Categories: Sécurité

Le Cloud computing au service du piratage

Selon une expérience menée à la demande d’un client par le cabinet Electric Alchemy, les services en nuage réduiraient considérablement la difficulté de craquer un chiffrement. Plus précisément, l’utilisation du Cloud rassemblerait plus facilement les ressources nécessaires à une telle démarche. Explications.

La société américaine a donc cherché à déchiffrer le mot de passe d’un fichier ZIP chiffré en PGP (Pretty Good Privacy). Sur son blog, elle explique avoir installé sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l’éditeur russe Elcomsoft. Ce dernier permet de craquer, ou plutôt de retrouver, des mots de passe en testant rapidement des combinaisons possibles.

La méthode aboutissant à un délai d’attente trop long (2.100 jours), les testeurs ont opté pour une autre méthode. Les chercheurs ont alors fait le choix de déployer le soft sur Amazon Web Services.

Le résultat est probant puisqu’avec une dizaine de machines virtuelles, le délai s’est retrouvé ainsi réduit à 122 jours. Par calcul, l’attaque est donc possible mais couterait environ dix millions de dollars pour casser 10 caractères ASCII.

Une technique utilisable donc sur le papier mais peu réalisable. Nul doute que bientôt, les hackers trouveront d’autres méthodes bien moins onéreuses.

Recent Posts

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

1 heure ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

6 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

22 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

23 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago