Nos confrères du site de sécurité Vulnérabilité.com nous apprennent qu'ElcomSoft est une société moscovite dont le cœur de métier n'inspire pas forcément la confiance et peut faire trembler plus d'un éditeur de logiciels, ce qui ne l'empêche pourtant pas de revendiquer son statut de partenaire certifié Microsoft Gold. ElcomSoft commercialise en effet des solutions de récupération de mots de passe pour une gamme de produits estampillés Microsoft mais aussi Adobe, en passant par des applications d'archivage de données. Si ElcomSoft fait actuellement beaucoup parler d'elle, c'est pour avoir déposé aux Etats-Unis un brevet relatif à une technique qui devrait lui permettre d'accroître l'efficacité de ses solutions en tirant allègrement parti de la puissance de calcul des processeurs graphiques.
Une carte graphique pour décrypter un mot de passe
Selon ElcomSoft, en combinant la puissance du CPU d'un PC et celle du GPU d'une carte graphique récente, ses logiciels seront à même d'effectuer leur tâche de récupération de mots de passe presque aussi rapidement que dans un environnement type supercalculateur. A titre d'exemple, ElcomSoft explique qu'un mot de passe Windows Vista composé de 8 caractères alphabétiques écrits en majuscule et minuscule, offre 55 milliards de combinaisons possibles. En utilisant la technique éprouvée mais onéreuse en termes de temps de l'attaque par force brute pour casser un tel mot de passe (en explorant le hash NTLM), un PC équipé d'un processeur moderne dual-core mettrait à raison de 10 millions de mots de passe testés par seconde, deux mois pour passer au crible toutes les combinaisons. Avec sa nouvelle technologie, ElcomSoft affirme que ce temps est réduit à trois voire cinq jours, en fonction du couple CPU / GPU présent sur la machine.
Ce " petit miracle " n'est devenu de l'ordre du possible pour des machines grand public, que depuis février 2007. C'est en effet à cette période que nVIDIA a lancé CUDA, un compilateur C et un kit de développement pour la conception d'applications exploitant la puissance de calcul parallèle des GPU GeForce 8, agissant en somme comme des multiprocesseurs. A priori, CUDA n'avait toutefois pas pour vocation d'aider à la récupération des mots de passe.
En intégrant cette nouvelle technologie, les tests préliminaires effectués sur des mots de passe Windows ont mis en lumière que les solutions de ElcomSoft étaient désormais 25 fois plus rapides dans l'accomplissement de leur tâche. La société escompte obtenir des résultats aussi probants pour ses solutions dédiées à Microsoft Office, PGP et une douzaine d'autres applications populaires, sans doute pour le plus grand bonheur des agences gouvernementales qui constituent l'essentiel de sa clientèle.
Une carte graphique pour décrypter un mot de passe
Selon ElcomSoft, en combinant la puissance du CPU d'un PC et celle du GPU d'une carte graphique récente, ses logiciels seront à même d'effectuer leur tâche de récupération de mots de passe presque aussi rapidement que dans un environnement type supercalculateur. A titre d'exemple, ElcomSoft explique qu'un mot de passe Windows Vista composé de 8 caractères alphabétiques écrits en majuscule et minuscule, offre 55 milliards de combinaisons possibles. En utilisant la technique éprouvée mais onéreuse en termes de temps de l'attaque par force brute pour casser un tel mot de passe (en explorant le hash NTLM), un PC équipé d'un processeur moderne dual-core mettrait à raison de 10 millions de mots de passe testés par seconde, deux mois pour passer au crible toutes les combinaisons. Avec sa nouvelle technologie, ElcomSoft affirme que ce temps est réduit à trois voire cinq jours, en fonction du couple CPU / GPU présent sur la machine.
En intégrant cette nouvelle technologie, les tests préliminaires effectués sur des mots de passe Windows ont mis en lumière que les solutions de ElcomSoft étaient désormais 25 fois plus rapides dans l'accomplissement de leur tâche. La société escompte obtenir des résultats aussi probants pour ses solutions dédiées à Microsoft Office, PGP et une douzaine d'autres applications populaires, sans doute pour le plus grand bonheur des agences gouvernementales qui constituent l'essentiel de sa clientèle.
Source :
Par la rédaction de Vulnérabilité
