Utiliser votre GPU pour casser rapidement des mots de passe

Le par  |  12 commentaire(s) Source : Par la rédaction de Vulnérabilité
OCZ GeForce 8800GTX

Via le recours à une carte graphique GeForce 8800 Ultra de chez nVIDIA, Elcomsoft se targue de pouvoir diminuer de façon très significative le temps mis pour casser des mots de passe, la spécialité de cette société russe.

Nos confrères du site de sécurité Vulnérabilité.com nous apprennent qu'ElcomSoft est une société moscovite dont le cœur de métier n'inspire pas forcément la confiance et peut faire trembler plus d'un éditeur de logiciels, ce qui ne l'empêche pourtant pas de revendiquer son statut de partenaire certifié Microsoft Gold. ElcomSoft commercialise en effet des solutions de récupération de mots de passe pour une gamme de produits estampillés Microsoft mais aussi Adobe, en passant par des applications d'archivage de données. Si ElcomSoft fait actuellement beaucoup parler d'elle, c'est pour avoir déposé aux Etats-Unis un brevet relatif à une technique qui devrait lui permettre d'accroître l'efficacité de ses solutions en tirant allègrement parti de la puissance de calcul des processeurs graphiques.


Une carte graphique pour décrypter un mot de passe

Selon ElcomSoft, en combinant la puissance du CPU d'un PC et celle du GPU d'une carte graphique récente, ses logiciels seront à même d'effectuer leur tâche de récupération de mots de passe presque aussi rapidement que dans un environnement type supercalculateur. A titre d'exemple, ElcomSoft explique qu'un mot de passe Windows Vista composé de 8 caractères alphabétiques écrits en majuscule et minuscule, offre 55 milliards de combinaisons possibles. En utilisant la technique éprouvée mais onéreuse en termes de temps de l'attaque par force brute pour casser un tel mot de passe (en explorant le hash NTLM), un PC équipé d'un processeur moderne dual-core mettrait à raison de 10 millions de mots de passe testés par seconde, deux mois pour passer au crible toutes les combinaisons. Avec sa nouvelle technologie, ElcomSoft affirme que ce temps est réduit à trois voire cinq jours, en fonction du couple CPU / GPU présent sur la machine.

Ocz geforce 8800gtx
Ce " petit miracle " n'est devenu de l'ordre du possible pour des machines grand public, que depuis février 2007. C'est en effet à cette période que nVIDIA a lancé CUDA, un compilateur C et un kit de développement pour la conception d'applications exploitant la puissance de calcul parallèle des GPU GeForce 8, agissant en somme comme des multiprocesseurs. A priori, CUDA n'avait toutefois pas pour vocation d'aider à la récupération des mots de passe.

En intégrant cette nouvelle technologie, les tests préliminaires effectués sur des mots de passe Windows ont mis en lumière que les solutions de ElcomSoft étaient désormais 25 fois plus rapides dans l'accomplissement de leur tâche. La société escompte obtenir des résultats aussi probants pour ses solutions dédiées à Microsoft Office, PGP et une douzaine d'autres applications populaires, sans doute pour le plus grand bonheur des agences gouvernementales qui constituent l'essentiel de sa clientèle.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #189230
Un seul mot: "respect" !
Le #189233
Voilà pourquoi la complexité et la longueur des mots de passe sont primordiales !
Le #189235
Cette nouvelle n'est pas très étonnante, quand on sait qu'un projet comme Folding@home utilise justement les GPU (mais les ATI) pour accélérer le pliage des protéines... c'est jusqu'à 10x plus rapide qu'avec le CPU !
Le #189238
tiens à ce propos, lequipe gnt est toujours active pour ce programme folding@home?
Anonyme
Le #189252
Pour les docs Microsoft ou Adobe il n'est pas utile d'avoir des monstres de calcul pour supprimer (et non pas le trouver) les MDP.

Pour trouver les mot de passe Admin de Windows; "ophcrack" fait très bien le travail et la version lite est en DL libre.
Le #189255
Le #189257
Cependant dans l'article il parle des caractères alphabétiques, quid des caractères alphanumériques ? Ce devrait prendre plus de temps non ?
Le #189258
Technique déjà utilisée par certaines personnes pour encoder des films.
Ca fait longtemps que c'est connu et c'est très efficace, surtout sur les 8600GTS.
Le #189260
@Jack1980

Tu as des liens ou des réferences ?
Cela m'interesse.
Le #189310
Par MP sur le forum, je suis citrixfr.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]