Pirater un mot de passe Windows en 6 heures avec 25 GPU AMD

Cinq serveurs regroupant 25 GPU AMD permettent d’essayer 958 combinaisons en moins de six heures afin de pirater n’importe quel mot de passe Windows de 8 caractères (chiffres et symboles inclus) par force brute en moins de six heures. C’est un scénario qui demande que le système repose sur l’algorithme de chiffrement NTLM que Microsoft utilise sur toutes les versions de Windows depuis 2003. Néanmoins, si l’utilisateur fait appel à l’algorithme LM, comme c’est le cas de beaucoup d’entreprises pour des raisons de compatibilité avec les anciennes versions de Windows, il est possible de cracker le mot de passe en six minutes.

Les GPU sont une arme redoutable pour les pirates

Le cluster utilise Virtual OpenCL et chaque carte représente un ordinateur faisant tourner ocl-HashcatPlus, le système optimisé pour GPU permettant de cracker un mot de passe. Le serveur utilise 10 Radeon HD 7970, quatre Radeon HD 5970, trois Radeon HD 6990 et une Radeon HD 5870, selon le papier publié.

La méthode n’est pas nouvelle, mais c’est la première fois que l’on atteint ce genre de performance. Jeremi Gosney qui a présenté ce projet à la Passwords^12 Security Conference a expliqué à Ars Technica que ce système peut attaquer un hash quatre fois plus rapidement qu’auparavant.

L’idée d’utiliser des GPU pour le piratage de mot de passe est loin d’être nouvelle (cf. « Les GPU vont aider les pirates »), mais nous arrivons à des rendements et une rapidité impressionnante. Concrètement, un mot de passe mal choisi pose un risque sécuritaire de plus en plus important.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
27 commentaires
    Votre commentaire
  • Quand je pense à certains établissements (bancaires, entre autres) qui limitent à 8 caractères la longueur des mots de passe de leurs clients et n'autorisent que les lettres et les chiffres, je me dis qu'il serait temps pour ces établissements de se préparer à faire face à des problèmes de responsabilité civile en cas de piratage de comptes de leurs clients...
    Sans oublier le code de la CB à 4 chiffres !!!

    Globalement, on se trouve une fois de plus devant le vieux problème de la lance à laquelle nul bouclier ne résiste et du bouclier invulnérable que nulle lance au monde ne saurait percer (Récits du Royaume de Chu) qui ressemble fort au paradoxe du menteur (Épiménide de Knossos) qui dit que les Crétois mentent toujours.

    Problème qui se retrouve dans la question de la toute puissance d'un dieu : si un dieu est réellement tout puissant il doit être capable de créer un rocher si lourd qu'il lui soit impossible de le soulever. Il n'est donc pas tout puissant. Donc il n'est pas Dieu.

    C'est aussi la base de la "preuve ontologique" de l'existence de Dieu, pur jésuitisme inventé à toutes les époques de l'humanité et dans toutes les cultures du monde par des pontes de toutes les religions pour trouver un fondement rationnel à ce qui relève de la foi :

    "Dieu est forcément parfait, par nature. S'il n'existe pas il n'est pas parfait, donc Dieu existe."

    Si, si, je vous jure ! Des gens supposés être parmi les plus intelligents au monde ont soutenu cette thèse et la soutiennent encore !

    On retrouve cette idée très tôt chez tous les intégristes, voire chez certains philosophes (dont Descartes).
    De St Anselme, au XIème siècle de l'ère chrétienne, jusqu'à Kant et bien d'autres plus près de nous (mon Dieu !!! :D)

    C'est l'éternel problème des imbéciles qui veulent faire appel à la raison pure pour démontrer un article de foi, de ceux qui prétendent guérir la rougeole avec du fond de teint ou résoudre des problèmes de nature politique au moyen de solutions purement techniques (et dire qu'il y a des électeurs assez cons ou ignorants pour croire de tels politiciens !).

    Étonnament on retrouve un type de raisonnement proche dans les Théorèmes d'incomplétude de Kurt Gödel.

    Le lien entre toutes ces approches du problème étant qu'on ne peut prouver une théorie qu'en sortant du cadre rationnel de la théorie elle-même, donc qu'il faut adopter un point de vue extérieur (le point de vue de Sirius) pour arriver à une solution.
    À ce sujet, Micromegas (de Voltaire) constitue une lecture récréative sur le sujet tout en offrant matière à une réflexion plus profonde.

    OOoooh ! Put... ! Ça y est ! L'insomnie a encore frappé !

    M'enfin... j'ai essayé de rester dans un registre "léger", ne prenez rien de tout ceci trop au sérieux... juste un peu. :D

    Bon... je vais me coucher. À la prochaine ;)
    1
  • Bonne nuit mon gars et merci pour la leçon :)
    -1
  • Eh bien turlupin en ptard ? C'est bien la première fois que je te vois dériver de la sorte. En tout cas merci pour le pavé, c'était plaisant à lire :)
    0