Craquer du WiFi pour 4,32€ grâce au cloud
Il y a quelques temps, certains experts en sécurité tiraient la sonnette d’alarme en expliquant que les ressources du cloud computing pouvaient être utilisées pour craquer certains mots de passe. Thomas Roth, chercheur en sécurité à l'université de Cologne, vient justement de démontrer qu’une telle chose était possible.
Casser du WPA-PSK
Ce chercheur a en effet mis au point un logiciel utilisant la puissance de calcul du cloud d’Amazon pour « casser » le protocole de sécurité WiFI WPA-PSK via une attaque de force brute. Le logiciel est ainsi capable de tester jusqu’à 400 000 mots de passe par seconde. En pratique, il n’aura fallu que 6 minutes au programme pour casser le protocole WPA-PSK, ce qui représente un coût de location des services d'Amazon s'élevant à 4,32 euros. A l’heure d’HADOPI et de l’obligation pour M. Tout-le-Monde de sécuriser son accès à Internet, ce type d’attaque démontre clairement que les mots de passe trop simples sont une des faiblesses des réseaux sans fils.
Thomas Roth devrait profiter de la conférence Black Hat qui se tiendra du 16 au 19 janvier à Washington pour présenter son logiciel. Du côté d’Amazon, on explique que ce type d’usage est contraire aux conditions d’utilisation de ses services…
- Le ministère de l’Agriculture US migre vers le Cloud de Microsoft
- La Freebox Revolution se dévoile
- Deux netbooks Fusion chez Asus
- OCZ quitte le marché de la DRAM
- Une Radeon HD 6950 1Go chez Sapphire
- TDJ : Arctic K381, Zalman 9900 Max
- Partenariat entre Bang & Olufsen et Intel
- Accord de 1,5 milliard de $ entre Intel et Nvidia
- Shaman : le ventirad ultime pour cartes 3D
- Du X58 et du P67 chez Sapphire
- La première carte mère Z68 ?
- Écran AMOLED flexible chez Samsung
- Le verre métallique, le matériau de demain ?
- La fin du H.264 sur Chrome
- Un capteur 16 Megapixels pour smartphones
- Asus officialise sa Maximus IV Extreme
- Le SP1 de Windows 7 serait publié ce mois-ci
- Zotac : encore de l’ION en mini-ITX
Genre un hacker va se soucier de ce que disent les conditions d'utilisation....
Nan mais c'est chouette, à l'heure de l'augmentation des taxes sur les abonnements internet 2011, voila une alternative rentable grâce aux nouvelles technologies !
Moi je trouves ca tellement beau le progrès ! :-)
Juste une remarque, le crack utilise de la force brute, alors mot de passe simple ou pas, quand toutes les combinaisons sont testés, ça ne change pas grand chose...
Juste une remarque, le crack utilise de la force brute, alors mot de passe simple ou pas, quand toutes les combinaisons sont testés, ça ne change pas grand chose...
Si, la durée qu'il faut pour tester toutes les combinaisons...
Les box ne se verrouillent pas en flood ? Il me semble que si ?
Les box ne se verrouillent pas en flood ? Il me semble que si ?
J'ai pas lu plus que l'article, mais si ça a pris 6 min de brut attaque à 400 000 mdp/s pour casser la clé.. le mot de passe faisait à tout casser 5 à 6 caractères avec uniquement des lettres minuscules on dirait... cf. http://fr.wikipedia.org/wiki/Attaq [...] .A9matique avec 6 caractères, lettres uniquement minuscules (ou majuscules) ça donne 308 millions de combinaisons qui prendrait à ce rythme environ 12-13 min à tester... Avec un mot de passe de de 9 caractères mélangeant lettre min/maj et chiffres on montre à plus de 1000 ans pour tout tester, et en supposant qu'on trouve la clé à mi-chemin on est encore à 500 ans...
J'ai pas lu plus que l'article, mais si ça a pris 6 min de brut attaque à 400 000 mdp/s pour casser la clé.. le mot de passe faisait à tout casser 5 à 6 caractères avec uniquement des lettres minuscules on dirait... cf. http://fr.wikipedia.org/wiki/Attaq [...] .A9matique avec 6 caractères, lettres uniquement minuscules (ou majuscules) ça donne 308 millions de combinaisons qui prendrait à ce rythme environ 12-13 min à tester... Avec un mot de passe de de 9 caractères mélangeant lettre min/maj et chiffres on montre à plus de 1000 ans pour tout tester, et en supposant qu'on trouve la clé à mi-chemin on est encore à 500 ans...
Je teste le logiciel et je te dis ça
Je teste le logiciel et je te dis ça
Super, merci
Sinon en rebondissant sur les sources de l'article, j'ai lu ici http://www.lemondeinformatique.fr/ [...] 32203.html (référencé dans l'article sourcé sur ppc) qu'un cas plus général (sans wpa-psk donc) avec un mot de passe de 6 lettres était donné en exemple.
Super, merci ;-)Sinon en rebondissant sur les sources de l'article, j'ai lu ici http://www.lemondeinformatique.fr/ [...] 32203.html (référencé dans l'article sourcé sur ppc) qu'un cas plus général (sans wpa-psk donc) avec un mot de passe de 6 lettres était donné en exemple.
ça montre là aussi qu'il faut toujours choisir des mots de passe "forts"
On atteint là en fait la limite de la bonne volonté de l'utilisateur.
Soit tu as un mdp de 6-8 lettres/chiffres/min/maj et le brute-force de base peut t'atteindre avec le cloud
Soit tu as un mdp qui est une phrase longue mais plus facile à retenir et avec un dictionnaire (et les variantes genre "toto" "toto1" "toto2" ... "Toto" "tOto" ... ) tu es quand même piratable.
La protection qui consiste à avoir un algo de cryptage complexe qui limite le nombre de mdp testés/s disparaît avec l'augmentation de la puissance des procs et leur mise en parallèle.
La seule solution c'est de faire un effort de mémoire et d'avoir un mdp complexe le plus long possible.
heu... je veux pas paraître indélicat, mais qu'est-ce que vous pourriez bien avoir de si intéressant sur vos disques pour qu'un gars mobilise du temps et du cloud pour vous pirater?
une entreprise je veux bien, mais là... faut arrêter la parano.
un fichier Zip protégé par mot de passe se craque a raison de +/- 50.000.000 pass/sec sur un bon quad core. alors soit l'algorithme n'est pas optimisé, soit le crackage d'une WPA-PSK demande beaucoup plus de ressource sur l'algorithme/mot de passe.
Sans compter qu'on peut exploiter cuda et ati-stream pour ce genre d'operation hautement parralélisable.
qui sait, qui nous dis pas que folding@home est en realité en train de casser une cle asynchrone de 1024 bits ?
qui sait, qui nous dis pas que folding@home est en realité en train de casser une cle asynchrone de 1024 bits ?
N'importe quoi, l'économiseur d'écran affiche de jolies molécules quand F@H tourne
un fichier Zip protégé par mot de passe se craque a raison de +/- 50.000.000 pass/sec sur un bon quad core
A peu de choses près, la valeur que fournit une 9500 gt. Une "pauvre" 260m GTX fournit dans les 300 millions.
Après... La protection doit être en proportion avec le contenu à protéger... Mais dans le cas d'une connexion wifi, avec hadopi et tout ça, le petit vieux d'à côté il a pas envie de se prendre l'amende!
1815 > Sur nos disques, je ne dis pas. Peut être le listing des opérations bancaires, des mots de passe, des listes d'adresses mails, voire des documents professionnels. Hors des disques, chez chacun un accès internet que le pirate se fera un plaisir d'utiliser pour éviter de recevoir des nouvelles d'ADOPI et tous les procès qui pourrait suivre.
faut arreter de psychoter, cet énorme machine a mis 6 minutes à casser un mot de passe du type..... 12345678. genial!
par contre, pour les mots de passe complexes, on passe de quelques milliard de milliard d'années, à "seulement" quelques centaines de millions de milliards d'années. youpi. et encore, je suis très en dessous de la vérité, mais les nombres sont si élevés qu'il sont difficilement compréhensibles pour nous pauvres humains.
@delphi_jb: non, le calcul d'une clé wpa est complexe, il ne peut donc pas (encore) être porté sur gpgpu. tu pense bien que d'autres y ont pensé avant toi!
N'importe quoi, l'économiseur d'écran affiche de jolies molécules quand F@H tourne
si ca ne tient qu'a ca, je peux créer un logiciel qui craque des MD5 avec comme fond d'ecran une etude sur l'accouplement des escargots en savane ^^
si ca ne tient qu'a ca, je peux créer un logiciel qui craque des MD5 avec comme fond d'ecran une etude sur l'accouplement des escargots en savane ^^
Chiche
faut arreter de psychoter, cet énorme machine a mis 6 minutes à casser un mot de passe du type..... 12345678. genial!
L'info importante c'est qu'il te test 400 000 mot à la seconde, c'est ca l'élément important dans la news. C'est énorme.
@delphi_jb: non, le calcul d'une clé wpa est complexe, il ne peut donc pas (encore) être porté sur gpgpu. tu pense bien que d'autres y ont pensé avant toi!
Hein????
Le WPA c'est de l'AES, or on ne connait pas encore d'algo pour casser ce cryptage.
Donc la seule technique viable, c'est comme dit dans le news : brute force.
En d'autre terme tu testes toutes les clés possibles et imaginables. Donc rien de complexe en soit, je ne vois pas comment tu peux dire que ca ne peut pas être porté sur GPGPU.
Donc dire qu'un algo de cryptage est complexe implique qu'il est difficile de créer un soft sur GPGPU pour trouver la clé, n'a pas de logique....
Sinon ben oui ca existe sur GPGPU, et ce n'est pas le seul il me semble avoir lu d'autre news concernant ce genre de soft pour GPU.
http://www.tomshardware.com/news/e [...] ,6863.html
Chiche
mdrr..
trop d'âmes sensible sur le sujet.. ^^
et puis honnêtement parlant, je préfère 100x recréer un "FaceMatch.com" fun (par ex en te demandant de voter entre des loutres ou des canards) plutôt que de me prendre la tête à résolver un algorithme bien pensé pour résoudre un MD5 digne de ce nom ^^
en brute force casser un mot de passe de 64 caractère avec tous les caractères ascii possible en 6 minutes.... J'aimerais connaitre les conditions d'expérience (genre un mot de 10 lettre présentent que sur les clavier US). Un simple c cédille dans un mot de passe et vous vous protéger des script kiddy US qui ne savent pas que ca existe et ne le mette pas dans les lettres à tester.
L'info importante c'est qu'il te test 400 000 mot à la seconde, c'est ca l'élément important dans la news. C'est énorme.
Pas vraiment car il faut le confronter au nombre de combinaisons possibles. Du coup, c'est beaucoup moins "énorme" quand on fait le calcul du temps nécessaire pour casser une clé de 64 caractères choisis parmi tous ceux disponibles. Si on se limite à ceux disponibles sur le clavier azerty on est à plus de 100, soit 64 puissance 100 combinaisons. De quoi occuper tous les ordinateurs de la planète pendant bien plus longtemps qu'une vie humaine, non ?
Il existe des programmes simples d'utilisation pour générer des clés de longueur et complexité maximum et d'autres pour stocker et gérer ses mots de passe. On a le droit de les utiliser au lieu de se contenter de mdp qui n'en sont pas et de les noter bêtement sur un post-it collé sous le clavier.
Un simple c cédille dans un mot de passe et vous vous protéger des script kiddy US qui ne savent pas que ca existe et ne le mette pas dans les lettres à tester.
Un "script kiddy" qui hacke ma connexion depuis New York ou San Francisco ? Waouh ! Je ne savais pas que le WiFi pouvait avoir une telle portée
Pour craquer, il passe par le wifi, comment fait-il pour tester 400 000 mots de passe à la seconde, ça ne dépasse pas le débit wifi, y a pas un protocole qui ralentit ?
Un simple c cédille dans un mot de passe et vous vous protéger des script kiddy US qui ne savent pas que ca existe et ne le mette pas dans les lettres à tester.
Pas d'accord.
Le 'ç' n'est rien d'autre qu'une visualisation d'une byte, ou d'une word, fonction de la code page dans laquelle tu te trouves. Donc le scan de tout les octets peut le faire même avec ton ç, ê ou autre. Non ?
Pour craquer, il passe par le wifi, comment fait-il pour tester 400 000 mots de passe à la seconde, ça ne dépasse pas le débit wifi, y a pas un protocole qui ralentit ?
Non, il suffit d'enregistrer quelques-uns des paquets échangés sur le réseau et de tester les clefs jusqu'à ce que les messages soient lisibles. Pas besoin de transmettre quoi que ce soit, une simple écoute passive suffira.
Pour l'attaque elle-même... Ça reste une brute force tout ce qu'il y a de plus bête. "Craquer du wifi pour 4,32€" ne marchera que sur des réseaux mal protégés. Le WPA-PSK n'est pas cassé. No news here, move along comme on dit...
Un truc plus intéressant déjà contre le WPA-PSK, c'est les rainbow tables fournies par Church of Wifi : 1 million de mots, hashés sur les 1000 SSIDs les plus répandus. Reste que dictionnaire ou brute force, s'pas vraiment pas efficace tout ça.
Ça reste une brute force tout ce qu'il y a de plus bête. "Craquer du wifi pour 4,32€" ne marchera que sur des réseaux mal protégés. Le WPA-PSK n'est pas cassé.
C'est un peu ce que tous les commentaires précédents disent déjà, non
C'est un peu ce que tous les commentaires précédents disent déjà, non
?
Ouais mais ça fait du bien de râler.
Ouais mais ça fait du bien de râler.
Alors dans ce cas
un fichier Zip protégé par mot de passe se craque a raison de +/- 50.000.000 pass/sec sur un bon quad core. alors soit l'algorithme n'est pas optimisé, soit le crackage d'une WPA-PSK demande beaucoup plus de ressource sur l'algorithme/mot de passe.
Sans compter qu'on peut exploiter cuda et ati-stream pour ce genre d'operation hautement parralélisable.
qui sait, qui nous dis pas que folding@home est en realité en train de casser une cle asynchrone de 1024 bits ?
A mon avis, les 50.000.000 mdp/sec c'est surement sur une archive zip "ancienne génération" (encore et toujours utilisée par M. toutlemonde) donc pas chiffrée en AES (apparu avec winzip 8.0 ou 9.0 je crois). Avec WPA2, la méthode utilisée est CCMP, qui est bien à base d'AES mais rajoute plusieurs cycles de traitement. De plus sur une brut-attack d'une archive zip "ancienne génération", la quantité de donnée traitée est moindre que celle qui est mise en jeux pour cracker ici le wifi (plusieurs Ko). Toutes ces différences de conception explique que le WPA-PSK demande plus de ressources...