Selon une expérience menée à la demande d’un client par le cabinet Electric Alchemy, les services en nuage réduiraient considérablement la difficulté de craquer un chiffrement. Plus précisément, l’utilisation du Cloud rassemblerait plus facilement les ressources nécessaires à une telle démarche. Explications.
La société américaine a donc cherché à déchiffrer le mot de passe d’un fichier ZIP chiffré en PGP (Pretty Good Privacy). Sur son blog, elle explique avoir installé sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l’éditeur russe Elcomsoft. Ce dernier permet de craquer, ou plutôt de retrouver, des mots de passe en testant rapidement des combinaisons possibles.
La méthode aboutissant à un délai d’attente trop long (2.100 jours), les testeurs ont opté pour une autre méthode. Les chercheurs ont alors fait le choix de déployer le soft sur Amazon Web Services.
Le résultat est probant puisqu’avec une dizaine de machines virtuelles, le délai s’est retrouvé ainsi réduit à 122 jours. Par calcul, l’attaque est donc possible mais couterait environ dix millions de dollars pour casser 10 caractères ASCII.
Une technique utilisable donc sur le papier mais peu réalisable. Nul doute que bientôt, les hackers trouveront d’autres méthodes bien moins onéreuses.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…