Une méthode de décryptage qui inquiète

[Lionel Allorge <lionel.allorge AT lunerouge.com>]

Pour info :

Une méthode de décryptage qui inquiète
Par Jean Etienne, Futura-Sciences
http://www.futura-sciences.com/fr/sinformer/actualites/news/t/informatique/d/une-methode-de-decryptage-qui-inquiete_13423/

Une technique de décryptage de mots de passe utilisant les capacités de 
traitement massivement parallèles d'un processeur graphique du commerce 
provoque de l'agitation dans le monde de la sécurité informatique. 

La compagnie de logiciels russe Elcomsoft, basée en Russie et spécialisée 
dans 
la récupération de données informatiques (y compris les codes d'accès), vient 
de déposer un brevet aux Etats-Unis décrivant cette méthode. Elle consiste à 
détourner l'utilisation d'une carte graphique de haut de gamme, la Ge Force 
8800 Ultra de NVidia (dans notre guide cartes graphiques), pour accélérer les 
capacités de traitement d'un ordinateur, notamment pour le "crackage" de mots 
de passe et cela dans un facteur 25... 

Selon Vladimir Katalov, président de la compagnie, le décryptage des codes de 
sécurité les plus élaborés, y compris ceux commandant une ouverture de 
session de Windows Vista, prendrait plusieurs mois de traitement continu à un 
ordinateur classique. Mais, affirme-t-il, cette nouvelle technologie réduit 
la durée de traitement à quelques jours, même si on n'utilise que des 
processeurs graphiques nettement moins puissants. Dans le cas de codes moins 
complexes, cette durée peut être ramenée à quelques minutes, ajoute-t-il. 

Andrew Humber, un porte-parole de la société NVidia, explique que le gain de 
vitesse obtenu par ce procédé se base sur les spécificités de traitement 
propres aux processeurs graphiques, qui manipulent l'information en 
parallèle. Pour comparer les méthodes de travail entre un CPU (Central 
Process Unit) classique et un GPU (Graphical Processor Unit) de traitement 
vidéo, il fait l'analogie avec la recherche de mots dans un livre. Alors que 
le CPU lirait d'abord tout le livre de la première à la dernière page, le GPU 
découperait l'ouvrage en des centaines de milliers de fragments qu'il 
examinerait simultanément. C'est ce qu'on appelle une unité de traitement 
massivement parallèle, permettant d'accélérer considérablement un processus. 

Inutilisable contre le coffre-fort d'une banque 

Benjamin Jun, du Cryptography Research à San Francisco, confirme la 
pertinence 
idéale du principe dans le domaine du décryptage de mots de passe ou de codes 
d'accès, et n'hésite pas à qualifier la découverte d'Elcomsoft d'"élégante et 
intelligente". Mais le chercheur relativise en estimant que si le procédé 
convient parfaitement pour court-circuiter les codes d'accès sur un 
ordinateur, il ne sera pas applicable tel quel pour accéder à des données 
bancaires ou confidentielles sur un site web commercial, car les durées de 
connexion nécessaires à la transmission de mots de passe multiples deviennent 
alors trop longues, et les serveurs réagissent en bloquant l'accès après 
plusieurs tentatives infructueuses. 

Le piquant de l'histoire est que cette méthode de décryptage n'aurait pu être 
mise au point sans la diffusion, par NVidia elle-même, d'un Software 
Development Kit (SDK) nommé CUDA, qui permet aux programmeurs d'avoir 
directement accès aux capacités de calcul du GPU. A l'origine, cette 
initiative était destinée à pourvoir à la demande toujours accrue de 
puissance de calcul élevée dans le  domaine de la recherche et du 
développement. CUDA est aussi utilisé par une société nommée Evolved Machines 
pour simuler et étudier le fonctionnement du cerveau humain.


-- 
Lionel Allorge
Lune Rouge : http://www.lunerouge.org
APRIL : http://www.april.org
<=================================>
"Les choses ne changent pas, elles rouillent."
J. G. Ballard