Des chercheurs suisses r\u00e9v\u00e8lent et d\u00e9montrent comment on peut \u00ab\u00a0craquer\u00a0\u00bb les acc\u00e8s th\u00e9oriquement prot\u00e9g\u00e9s par encryptage sur Windows <\/p>\n
Selon eux, la quasi-totalit\u00e9 des mots de passe alphanum\u00e9riques peuvent \u00eatre trouv\u00e9s en 13,6 secondes!
\nLeur objectif: d\u00e9montrer les faiblesses des techniques d’encryptage g\u00e9n\u00e9ralement utilis\u00e9es -et faire un peu de bruit autour de leurs travaux…<\/p>\n
L’un d’eux, Philippe Oechslin, est ‘senior assistant’ de recherche \u00e0 l’Institut de Technologie de Lausanne – lequel d\u00e9tient un laboratoire de s\u00e9curit\u00e9 et de cryptographie.
\nA nos confr\u00e8res du site d’information NewsFactor, il vient d’expliquer:<\/p>\n
\u00ab\u00a0Je travaille sur des syst\u00e8mes d’encryptage o\u00f9 il n’y a pas de donn\u00e9es al\u00e9atoires dans l’encryptage lui-m\u00eame.\u00a0\u00bb.
\nSelon lui, Unix, Linux et Mac OS utilisent un \u00ab\u00a0vecteur d’initialisation\u00a0\u00bb, connu sous le terme \u00ab\u00a0salt\u00a0\u00bb qui peut prendre 4.096 valeurs diff\u00e9rentes, ce qui rend le d\u00e9plombage du syst\u00e8me beaucoup plus compliqu\u00e9.<\/p>\n
\u00ab\u00a0Sur Windows, malheureusement, les deux syst\u00e8mes d’encryptage existants (\u00ab\u00a0password hashes\u00a0\u00bb) n’utilisent pas ce syst\u00e8me de vecteur; donc, on peut pr\u00e9-calculer tout\u00a0\u00bb.<\/p>\n
La reprise d’une \u00e9tude ancienne<\/p>\n
Le document publi\u00e9 reprend, pour partie, une \u00e9tude sur l’encryptage qu’il avait r\u00e9alis\u00e9e au d\u00e9but des ann\u00e9es 80 et o\u00f9 il expliquait d\u00e9j\u00e0 comment \u00ab\u00a0craquer\u00a0\u00bb des mots de passe alpha-num\u00e9riques utilisant des donn\u00e9es pr\u00e9-calcul\u00e9es dans des tables pr\u00e9d\u00e9finies. Ce qui acc\u00e9l\u00e8re la recherche des mots de passe.<\/p>\n
\u00ab\u00a0A titre d’exemple, nous avons r\u00e9alis\u00e9 une attaque sur Windows en utilisant 1,4 giga de donn\u00e9es pr\u00e9-calcul\u00e9es: nous parvenons ainsi \u00e0 \u00ab\u00a0craquer\u00a0\u00bb 99,9% de tous les mots de passe alphanum\u00e9riques en 13,6 secondes, alors que cela prend 101 secondes si l’on utilise l’approche classique des points distincts\u00a0\u00bb. <\/p>\n
Et nous montrons que cela peut aller encore plus vite en utilisant certains param\u00e8tres.<\/p>\n
Il n’a pas encore inform\u00e9 Microsoft car \u00ab\u00a0la th\u00e9orie existe depuis 20 ans, et tout le monde sait que les logiciels de Microsoft n’utilisent pas la technique \u00ab\u00a0salt\u00a0\u00bb. Simplement, c’est la premi\u00e8re fois que nous avons publiquement r\u00e9v\u00e9l\u00e9 ces informations\u00a0\u00bb.<\/p>\n
Sa technique consiste \u00e0 organiser de tr\u00e8s vastes tables de d\u00e9sencryptage afin de trouver le fonctionnement des algoritmes de protection. Plus ces tables sont vastes – ce qui signifie beaucoup de m\u00e9moire- plus vite les mots des passe sont trouv\u00e9s.<\/p>\n
M\u00eame avec des ressources ‘syst\u00e8me’ limit\u00e9es…<\/p>\n
Avec les informations fournies, un ‘hacker’ ne d\u00e9tenant que des ressources modestes pourrait rapidement faire tomber des mots de passe Windows. <\/p>\n
L’ordinateur utilis\u00e9 par Oechslin poss\u00e8de un processeur AMD Athlon XP 2500+ avec 1,5 giga de m\u00e9moire. Sur un site Web, il fait la d\u00e9monstration du proc\u00e9d\u00e9 mais en pr\u00e9cisant: \u00ab\u00a0On ne peut \u00ab\u00a0craquer\u00a0\u00bb que son propre mot de passe sur son propre ordinateur\u00a0\u00bb. <\/p>\n
La morale est sauve… <\/p>\n
[source – Silicon.fr] Pierre Mangin <\/p>\n","protected":false},"excerpt":{"rendered":"
Des chercheurs suisses r\u00e9v\u00e8lent et d\u00e9montrent comment on peut \u00ab\u00a0craquer\u00a0\u00bb les acc\u00e8s th\u00e9oriquement prot\u00e9g\u00e9s par encryptage sur Windows <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-1875","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1875"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1875\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}