Tech

Une méthode de décryptage qui inquiète

ActualitéClassé sous :informatique , code d'accès , mot de passe

Une technique de décryptage de mots de passe utilisant les capacités de traitement massivement parallèles d'un processeur graphique du commerce provoque de l'agitation dans le monde de la sécurité informatique.

Cryptographie. Crédit : Wiki Commons

La compagnie de logiciels russe Elcomsoft, basée en Russie et spécialisée dans la récupération de données informatiques (y compris les codes d'accès), vient de déposer un brevet aux Etats-Unis décrivant cette méthode. Elle consiste à détourner l'utilisation d'une carte graphique de haut de gamme, la Ge Force 8800 Ultra de NVidia (dans notre guide cartes graphiques), pour accélérer les capacités de traitement d'un ordinateur, notamment pour le "crackage" de mots de passe et cela dans un facteur 25...

Selon Vladimir Katalov, président de la compagnie, le décryptage des codes de sécurité les plus élaborés, y compris ceux commandant une ouverture de session de Windows Vista, prendrait plusieurs mois de traitement continu à un ordinateur classique. Mais, affirme-t-il, cette nouvelle technologie réduit la durée de traitement à quelques jours, même si on n'utilise que des processeurs graphiques nettement moins puissants. Dans le cas de codes moins complexes, cette durée peut être ramenée à quelques minutes, ajoute-t-il.

Andrew Humber, un porte-parole de la société NVidia, explique que le gain de vitesse obtenu par ce procédé se base sur les spécificités de traitement propres aux processeurs graphiques, qui manipulent l'information en parallèle. Pour comparer les méthodes de travail entre un CPU (Central Process Unit) classique et un GPU (Graphical Processor Unit) de traitement vidéo, il fait l'analogie avec la recherche de mots dans un livre. Alors que le CPU lirait d'abord tout le livre de la première à la dernière page, le GPU découperait l'ouvrage en des centaines de milliers de fragments qu'il examinerait simultanément. C'est ce qu'on appelle une unité de traitement massivement parallèle, permettant d'accélérer considérablement un processus.

Inutilisable contre le coffre-fort d'une banque

Benjamin Jun, du Cryptography Research à San Francisco, confirme la pertinence idéale du principe dans le domaine du décryptage de mots de passe ou de codes d'accès, et n'hésite pas à qualifier la découverte d'Elcomsoft d'"élégante et intelligente". Mais le chercheur relativise en estimant que si le procédé convient parfaitement pour court-circuiter les codes d'accès sur un ordinateur, il ne sera pas applicable tel quel pour accéder à des données bancaires ou confidentielles sur un site web commercial, car les durées de connexion nécessaires à la transmission de mots de passe multiples deviennent alors trop longues, et les serveurs réagissent en bloquant l'accès après plusieurs tentatives infructueuses.

Le piquant de l'histoire est que cette méthode de décryptage n'aurait pu être mise au point sans la diffusion, par NVidia elle-même, d'un Software Development Kit (SDK) nommé CUDA, qui permet aux programmeurs d'avoir directement accès aux capacités de calcul du GPU. A l'origine, cette initiative était destinée à pourvoir à la demande toujours accrue de puissance de calcul élevée dans le  domaine de la recherche et du développement. CUDA est aussi utilisé par une société nommée Evolved Machines pour simuler et étudier le fonctionnement du cerveau humain.