Il y a quelques mois, certains experts en sécurité prédisaient l'utilisation des ressources du cloud pour craquer certains mots de passe. C'est chose faite. Thomas Roth, chercheur en sécurité à l'université de Cologne, a indiqué dans un entretien à nos confrères de Reuters, qu'il a élaboré un logiciel pour casser les protections par mot de passe des réseaux WiFi. L'originalité de la méthode est de se reposer sur les fonctionnalités du cloud d'Amazon qui fournit de la puissance de calcul en location. Grâce à cette prestation sur le mode « force brute », le logiciel est capable d'analyser jusqu'à 400 000 mots de passe par seconde. Le scientifique alerte les utilisateurs donc contre le choix de mots de passe trop simples pour protéger les réseaux sans fils. Pour Amazon, un porte-parole a estimé que cette utilisation des services AWS ou EC2 était contraire au règlement d'usage. Il a cependant indiqué que beaucoup de personnes utilisent le cloud d'Amazon dans un environnement de test, y compris pour des questions sécuritaires. Mais accéder à un réseau tiers avec l'appui du cloud d'Amazon demeure interdit.

Démonstration à la conférence Black Hat

Le logiciel proposé par Thomas Roth doit être présenté à la conférence Black Hat qui se déroule du 16 au 19 janvier prochain à Washington. Celui-ci indique qu'il a réussi à améliorer son programme et 6 minutes sont maintenant nécessaires pour casser le protocole de sécurité WiFI WPA-PSK au lieu de 20 minutes habituellement. En utilisant les ressources d'Amazon, cet exploit ne lui coûte que 4,32 euros. Derrière les effets d'annonce, le chercheur souhaite que les responsables informatiques notamment en entreprise prennent conscience des faiblesses des réseaux sans fils et milite pour une meilleure protection.

 

Crédit Photo: DR