Un chercheur utilise le cloud d'Amazon pour hacker les réseaux protégés

Katleen Erna · 08/01/2011, 03h21

Un chercheur utilise le cloud d'Amazon pour hacker les réseaux protégés, en cassant le chiffrage WPA-PSK par force brute

Un chercheur en sécurité informatique vient de déclarer avoir identifié une manière simple, rapide et économique d'exploiter une faille dans les Amazon Web Services.

Il s'agit de Thomas Roth, consultant allemand, qui affirme pouvoir s'infiltrer dans des réseaux protégés. Comment ?

Grâce à un programme spécifique, qu'il a écrit et qui tourne sur les ordinateurs basés sur le Cloud d'Amazon. Ce dernier lance alors des attaques par force brute et teste pas loin de 400.000 mots de passes différents par seconde via les machines d'Amazon.

La technique s'en prends à un type précis et très commun de protection par password unique pour les réseaux sans-fils (le chiffrage WPA-PSK), ce qui rend les réseaux domestiques mais aussi professionnels vulnérables.

L'exploit était plus difficile à réaliser avant qu'Amazon ne baisse les prix d'utilisation de ses machines (28 cents la minute). Pour l'expert, il aura fallu 20 minutes pour pénétrer le réseau d'un de ses voisins. Avec les améliorations qu'il a ensuite apportées à son programme, il estime pouvoir aujourd'hui renouveler l'opération en six minutes seulement.

Thomas Roth distribuera son logiciel publiquement à l'occasion de la conférence Black Hat dans quelques semaines, où il fournira également plus de détails. Son but affiché : convaincre les administrateurs réseaux que le WPA-PSK n'est pas suffisant pour sécurisation de tout un réseau (en effet, un pirate en crackant le mot de passe aura alors accès à tous les appareils qui y sont connectés).

People tell me there is no possible way to break WPA, or, if it were possible, it would cost you a ton of money to do so
"On me dit souvent qu'il est impossible de casser le WPA, ou alors, que ce serait extrêmement coûteux. Il est pourtant facile de l'attaquer par force brute".

Source : Dépêche Reuters

Thorna · 08/01/2011, 08h46

Ah quelle surprise !

Depuis le temps que tout le monde sait que de nombreuses protections actuelles sont cassables par la force et que les systèmes de cloud "grand public" sont spécialement faits pour donner de la puissance au dit grand public, je ne vois pas pourquoi on semble ici être surpris de cette "découverte". Et encore, ce n'est qu'un chercheur, qui trouve ça avec ses moyens ridicules, pas un gros truand qui dispose de fonds sans fin

J'attends avec impatience les 10 prochaines années ! Tant qu'ils ne piratent pas le service de paie de mon entreprise...

Nudger · 08/01/2011, 13h31

Citation:

Envoyé par Katleen Erna

exploiter une faille dans les Amazon Web Services.

En l'occurrence il ne s'agit pas d'une faille d'AWS dont parle l'article.
C'est le WPA qui a une faille et AWS n'est que l'instrument permettant de franchir cette faille.

jayfaze · 08/01/2011, 13h41

Citation:

Thomas Roth distribuera son logiciel publiquement à l'occasion de la conférence Black Hat dans quelques semaines

Qunad exactement ? et ou ?

WhoIsTiti · 09/01/2011, 13h36

Citation:

Envoyé par Katleen Erna

le WPA-PSK n'est pas suffisant pour sécurisation de tout un réseau (en effet, un pirate en crackant le mot de passe aura alors accès à tous les appareils qui y sont connectés)

N'est ce pas une preuve supplémentaire que les mots de passe trop simple sont insuffisant pour la sécurisation?

Refuznik · 09/01/2011, 22h17

Citation:

Envoyé par jayfaze

Qunad exactement ? et ou ?

A Washington du 16 au 19 janvier comme presque chaque année.

Sinon désolé l'intérêt de son travail est d'être capable d'aller chercher de la puissance de calcul à bas cout.

WPA Cracker permettait déja de cracker le wpa-psk en utilisant la puissance des carte nvidia sous cuda.

Citation:

N'est ce pas une preuve supplémentaire que les mots de passe trop simple sont insuffisant pour la sécurisation?

On peut forcer à l'utilisateur d'utiliser jusqu'à 63 caractères si tu veux

Citation:

en effet, un pirate en crackant le mot de passe aura alors accès à tous les appareils qui y sont connectés

Euh ça c'est de l'effet d'annonce ! Vous avez un accès au wifi de l'utilisateur ou de la PME à la base après on peu trouver autre chose.

zoonel · 09/01/2011, 22h46

Y'a moyen d'avoir plus d'info, genre la taille du mot de passe qu'il a cassé etc...
parce que 400k essais par secondes c'est pas beaucoup:
mot de passe de 8 caractères avec que des lettres ca fait 26 exp 8 = 208827064576 possibilités et a raison de 400k / sec ca donne quand même dans les 145 heures.
Le wpa-psk est vulnerable aux attaques offline, par contre a moins de trouver une faille dans la méthode de cryptage je vois pas comment on peut utiliser du brute force avec succes ou alors on passe par une attaque par dictionnaire mais ce n'est plus vraiment du brute force alors.

pmithrandir · 10/01/2011, 17h11

n'est pas la meme info que la : http://www.developpez.net/forums/d10...vantage-cloud/

Refuznik · 11/01/2011, 11h51

Citation:

Envoyé par pmithrandir

n'est pas la meme info que la : http://www.developpez.net/forums/d10...vantage-cloud/

Si j'ai un peu l'impression qu'il y a redondance.

talvins · 12/01/2011, 09h58

J'ai cru moi aussi qu'il s'agissait d'une faille sur AWS...

En fait, comme d'hab, c'est le calcul partagé qui est le principe. Je n'ai jamais trouvé les offres Amazon bien claires mais on peut avoir de la puissance pour un court moment chez Gandi également (6 coeurs dédié, 6Go de RAM, 100Mb de BP, ça commence à faire une bonne machine).
Ensuite, comme toujours, si le mot de passe fait quelques caractères, même un téléphone s'en sortira...
Or, il me semble que les box utilisent le numéro de série comme mot de passe (ce qui permet également de savoir qu'il n'y a pas de caractères spéciaux, de minuscules et surement quelques autres choses.)

StarObs · 12/01/2011, 15h34

Avec des majuscules, des minuscules et des chiffres, un mot de passe de 8 caractères est craqué en ... 17 ans et un de 10 caractères en 66000 ans... Ça laisse le temps de voir venir, non?

08/01/2011, 03h21	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Un chercheur utilise le cloud d'Amazon pour hacker les réseaux protégés Un chercheur utilise le cloud d'Amazon pour hacker les réseaux protégés, en cassant le chiffrage WPA-PSK par force brute Un chercheur en sécurité informatique vient de déclarer avoir identifié une manière simple, rapide et économique d'exploiter une faille dans les Amazon Web Services. Il s'agit de Thomas Roth, consultant allemand, qui affirme pouvoir s'infiltrer dans des réseaux protégés. Comment ? Grâce à un programme spécifique, qu'il a écrit et qui tourne sur les ordinateurs basés sur le Cloud d'Amazon. Ce dernier lance alors des attaques par force brute et teste pas loin de 400.000 mots de passes différents par seconde via les machines d'Amazon. La technique s'en prends à un type précis et très commun de protection par password unique pour les réseaux sans-fils (le chiffrage WPA-PSK), ce qui rend les réseaux domestiques mais aussi professionnels vulnérables. L'exploit était plus difficile à réaliser avant qu'Amazon ne baisse les prix d'utilisation de ses machines (28 cents la minute). Pour l'expert, il aura fallu 20 minutes pour pénétrer le réseau d'un de ses voisins. Avec les améliorations qu'il a ensuite apportées à son programme, il estime pouvoir aujourd'hui renouveler l'opération en six minutes seulement. Thomas Roth distribuera son logiciel publiquement à l'occasion de la conférence Black Hat dans quelques semaines, où il fournira également plus de détails. Son but affiché : convaincre les administrateurs réseaux que le WPA-PSK n'est pas suffisant pour sécurisation de tout un réseau (en effet, un pirate en crackant le mot de passe aura alors accès à tous les appareils qui y sont connectés). People tell me there is no possible way to break WPA, or, if it were possible, it would cost you a ton of money to do so "On me dit souvent qu'il est impossible de casser le WPA, ou alors, que ce serait extrêmement coûteux. Il est pourtant facile de l'attaquer par force brute". Source : Dépêche Reuters
	40

08/01/2011, 08h46	#2
Thorna Membre éclairé Inscription : décembre 2004 Messages : 304 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 304 Points : 369 Points : 369	Ah quelle surprise ! Depuis le temps que tout le monde sait que de nombreuses protections actuelles sont cassables par la force et que les systèmes de cloud "grand public" sont spécialement faits pour donner de la puissance au dit grand public, je ne vois pas pourquoi on semble ici être surpris de cette "découverte". Et encore, ce n'est qu'un chercheur, qui trouve ça avec ses moyens ridicules, pas un gros truand qui dispose de fonds sans fin J'attends avec impatience les 10 prochaines années ! Tant qu'ils ne piratent pas le service de paie de mon entreprise...
	20

09/01/2011, 22h46	#7
zoonel Nouveau Membre du Club Inscription : février 2005 Messages : 28 Détails du profil Informations forums : Inscription : février 2005 Messages : 28 Points : 34 Points : 34	Y'a moyen d'avoir plus d'info, genre la taille du mot de passe qu'il a cassé etc... parce que 400k essais par secondes c'est pas beaucoup: mot de passe de 8 caractères avec que des lettres ca fait 26 exp 8 = 208827064576 possibilités et a raison de 400k / sec ca donne quand même dans les 145 heures. Le wpa-psk est vulnerable aux attaques offline, par contre a moins de trouver une faille dans la méthode de cryptage je vois pas comment on peut utiliser du brute force avec succes ou alors on passe par une attaque par dictionnaire mais ce n'est plus vraiment du brute force alors.
	10

10/01/2011, 17h11	#8
pmithrandir Membre Expert Pierre Bonneau Développeur Web Inscription : mai 2004 Messages : 864 Détails du profil Informations personnelles : Nom : Pierre Bonneau Âge : 28 Localisation : Roumanie Informations professionnelles : Activité : Développeur Web Secteur : Communication - Médias Informations forums : Inscription : mai 2004 Messages : 864 Points : 1 588 Points : 1 588	n'est pas la meme info que la : http://www.developpez.net/forums/d10...vantage-cloud/
	00

12/01/2011, 09h58	#10
talvins Membre régulier Inscription : février 2005 Messages : 158 Détails du profil Informations personnelles : Localisation : France, Gironde (Aquitaine) Informations forums : Inscription : février 2005 Messages : 158 Points : 75 Points : 75	J'ai cru moi aussi qu'il s'agissait d'une faille sur AWS... En fait, comme d'hab, c'est le calcul partagé qui est le principe. Je n'ai jamais trouvé les offres Amazon bien claires mais on peut avoir de la puissance pour un court moment chez Gandi également (6 coeurs dédié, 6Go de RAM, 100Mb de BP, ça commence à faire une bonne machine). Ensuite, comme toujours, si le mot de passe fait quelques caractères, même un téléphone s'en sortira... Or, il me semble que les box utilisent le numéro de série comme mot de passe (ce qui permet également de savoir qu'il n'y a pas de caractères spéciaux, de minuscules et surement quelques autres choses.)
	00

12/01/2011, 15h34	#11
StarObs Invité de passage Inscription : octobre 2010 Messages : 8 Détails du profil Informations forums : Inscription : octobre 2010 Messages : 8 Points : 2 Points : 2	Avec des majuscules, des minuscules et des chiffres, un mot de passe de 8 caractères est craqué en ... 17 ans et un de 10 caractères en 66000 ans... Ça laisse le temps de voir venir, non?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email