La PS3, le rêve des hackeurs ?

Lors de la conférence Kiwicon 2k7 (autrement dit 2007), une conférence sur la sécurité des ordinateurs, communément appelée "Hacker Con", qui eut lieu en Nouvelle-Zélande, un consultant en sécurité du nom de Nick Breese a fait part à toute la communauté Kiwicon de son étonnante découverte.


Il affirme qu'en utilisant la Playstation 3, il a réussi à cracker des mots de passe 100 fois plus rapidement qu'avec du matériel d'Intel. Tout ceci est dû notamment à la puissance de calcul de notre monolithe préféré. On peut l'utiliser, et cracker un mot de passe, par la manière forte, c'est-à-dire, tester toutes les combinaisons de caractères possibles.


Petit exemple :

Les caractères possibles pour une lettre d'un mot de passe sont au nombre de 62 (26 lettres de l'alphabet en minuscule, 26 autres en majuscule, et 10 chiffres).
Si on souhaite cracker un mot de passe en sachant que le nombre de caractères est compris entre 6 et 12, nous avons environ 3 x 10^21 combinaisons possibles (62^6+62^7+...+62^12).

Pour ceux qui n'aiment pas les sciences, voici le résultat :
3 000 000 000 000 000 000 000.


Mais l'usage de cette technique n'est valable que pour les fichiers peu protégés, comme les fichiers Office, les PDFs, les ZIPs... Rassurez-vous, beaucoup d'autres types de mots de passe sont gérés dans les logiciels, et ne sont pas concernés par cette technique.




Toutefois, cela ouvre une brèche dans le monde du hacking. Si un être malintentionné arrivait à prendre le contrôle de 1000 PS3s, un mot de passe Linux serait décrypté en quelques jours...
Cette rapidité de décryptage a déjà été obtenue, mais avec du matériel bien plus onéreux, et sophistiqué.
Outre, la rapidité de calcul du Cell, c'est également les puces optimisées pour le calcul des modèles d'environnement 3D qui sont en cause. En effet, les techniques utilisées pour cracker les mots de passe leur sont similaires.


Croisons les doigts pour que tout ceci ne reste qu'expérimental !


relu par DarkhaM