Accueil » Actualité » Pirater un mot de passe Windows en 6 heures avec 25 GPU AMD

Pirater un mot de passe Windows en 6 heures avec 25 GPU AMD

Image 1 : Pirater un mot de passe Windows en 6 heures avec 25 GPU AMDCinq serveurs regroupant 25 GPU AMD permettent d’essayer 958 combinaisons en moins de six heures afin de pirater n’importe quel mot de passe Windows de 8 caractères (chiffres et symboles inclus) par force brute en moins de six heures. C’est un scénario qui demande que le système repose sur l’algorithme de chiffrement NTLM que Microsoft utilise sur toutes les versions de Windows depuis 2003. Néanmoins, si l’utilisateur fait appel à l’algorithme LM, comme c’est le cas de beaucoup d’entreprises pour des raisons de compatibilité avec les anciennes versions de Windows, il est possible de cracker le mot de passe en six minutes.

Les GPU sont une arme redoutable pour les pirates

Le cluster utilise Virtual OpenCL et chaque carte représente un ordinateur faisant tourner ocl-HashcatPlus, le système optimisé pour GPU permettant de cracker un mot de passe. Le serveur utilise 10 Radeon HD 7970, quatre Radeon HD 5970, trois Radeon HD 6990 et une Radeon HD 5870, selon le papier publié.

La méthode n’est pas nouvelle, mais c’est la première fois que l’on atteint ce genre de performance. Jeremi Gosney qui a présenté ce projet à la Passwords^12 Security Conference a expliqué à Ars Technica que ce système peut attaquer un hash quatre fois plus rapidement qu’auparavant.

L’idée d’utiliser des GPU pour le piratage de mot de passe est loin d’être nouvelle (cf. « Les GPU vont aider les pirates »), mais nous arrivons à des rendements et une rapidité impressionnante. Concrètement, un mot de passe mal choisi pose un risque sécuritaire de plus en plus important.