Quand le Cloud d'Amazon facilite le craquage de mot de passe

Moins d'une heure de location des services d'EC2 aura suffi à un expert pour craquer un des algorithmes de hashage le plus utilisés au monde.

En utilisant la puissance de calcul et la flexibilité du nuage d'Amazon EC2, Thomas Roth un chercheur en sécurité, n'aura dépensé que 2,10 dollars pour craquer un mot de passe sophistiqué. Soit moins d'une heure de location des ressources d'Amazon baptisées "Cluster GPU Instances" et fournissant notamment deux cartes NVIDIA Tesla Fermi. Les processeurs graphiques étant "connus pour être parmi les meilleurs accélérateurs matériels pour le craquage de mots de passe", le chercheur a voulu les "tester". 48 minutes de force brute lui auront suffi pour parvenir à ses fins. Pourtant, la protection du mot de passe reposait sur la fonction de hachage cryptographique SHA 1. C'est aujourd'hui l'un des algorithmes de hashage le plus utilisés au monde (pour le SSL notamment).