Pour gérer vos consentements :
Categories: Sécurité

Sécurité : le cassage des mots de passe dopé par la GeForce 8

Le spécialiste du cryptage des données, Cyber-Ark, vient de publier une alerte à destination des entreprises. Selon lui, le crack des mots de passe va être grandement accéléré par l’utilisation de la GeForce 8, du spécialiste de la carte graphique : nVidia

L’information a été dévoilée par Elcomsoft, un éditeur moscovite de solutions de sécurité à la réputation douteuse. D’après le groupe, le processus de force brute qui permet aux ‘crackeurs’ de découvrir des mots de passe est accéléré par 25 si le pirate utilise la GeForce 8.

Certains experts de la sécurité parlent même désormais de GeForcing pour remplacer le terme « Brute Forcing ».

« Cela montre que le système de protection par mot de passe de l’OS Vista est beaucoup plus vulnérable qu’auparavant. Alors qu’il fallait compter plusieurs mois pour réussir à trouver un mot de passe cela peut désormais se faire en quelques jours. Et cela est possible grâce aux capacités du processeur graphique de Nvidia »indique Calum Macleod, le directeur européen de Cyber-Ark.

« Les révélations faites par Elcomsoft risquent de bouleverser le monde de l’IT. Cela montre que cette carte va permettre de mener des procédures avancées de hacking » précise-t-il.

Cette nouvelle affaire montre que l’affirmation selon laquelle les processeurs graphiques ont plus de potentiel que les actuels CPU est bien fondée.

Pour les ingénieurs de Elfcomsoft, qui ont testé la carte sur Vista, un mot de passe de huit chiffres peut être ‘cracké’ en trois jours, au lieu de trois mois. Et si les cybercriminels construisent un cluster ou une ferme de PC afin d’accélérer le processus, cela pourrait prendre encore moins de temps.

Recent Posts

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

6 minutes ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

2 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

7 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

23 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

24 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago