Puissexpress • Cracker les mots de passe avec son GPU ?

GPU VS mot de passe

Les choses étant plus claires d'ores et déjà quant au gain réellement apporté face au CPU, il nous reste maintenant à répondre à la question essentielle, à savoir si nos mots de passe sont réellement en danger. Nous nous focaliserons donc dans cette étude sur l'accélération GPU puisqu'elle reste la plus performante même si les écarts sont moindres que ceux annoncés, et nous allons voir plus en détail comment récupérer concrètement un mot de passe, et les problèmes qui peuvent se poser. Nous allons pour cela utiliser un mot de passe sous Word 2007, et un de clé WPA, pour savoir si vos données confidentielles d'une part, et votre connexion sans fil d'autre part, sont à la merci de vos voisins ou d'une société secrète qui vous surveillerait. Si si, cela arrive très souvent comme vous vous en doutez bien...

Quelques explications:

Celui qui veut cracker un mot de passe est face à un dilemme. En effet il ne suffit pas de lancer un crackage sans réfléchir. L'utilisateur doit, comme nous l'avons vu lors de la présentation de l'interface et des réglages, choisir la plage du nombre de caractères que peut comporter le mot de passe, puis le type de caractères qu'il contient, entre lettres minuscules, lettres majuscules, chiffres, caractères spéciaux et enfin espaces.

Or augmenter la longueur possible du mot de passe et / ou des caractères supplémentaire fait forcément croître le temps de récupération du mot de passe. Nous allons voir dans quelle mesure en testant ici donc tout d'abord à une longueur donnée de recherche, de 1 à 6 caractères, l'influence de rajouter des caractères possibles à la recherche, puis nous verrons pour cette fois-ci des caractères de recherches fixés, ce qu'augmenter les longueurs de mots de passe recherché apporte en temps supplémentaire.

Influence des caractères choisis:

Voyons donc dans un premier temps que qui se passe lorsque celui qui cherche à récupérer un mot de passe tente pour une longueur de 1 à 6 caractères de lancer la récupération tout d'abord avec uniquement des lettres minuscules, puis des lettres minuscules et chiffres, et enfin avec tous les caractères possibles, à savoir lettres minuscules, majuscules, chiffres, caractères spéciaux et espaces. Il faut savoir qu'aussi bien Office 2007 que les passphrases WPA supportent tous ces caractères.

Attention, l'échelle du temps est logarithmique

Pour le cas d'une recherche d'une longueur comprise entre 1 et 6 caractères, on constate qu'une recherche uniquement basée sur des mots de passe en lettres minuscules aboutira en quelques minutes seulement pour un document Word 2007, tandis qu'il faudra déjà tout de même plus de 12 heures avec une passphrase WPA.

Rajoutons à cela la possibilité qu'il y ait des chiffres dans le mot de passe et la durée passe à plus d'une heure déjà pour Word 2007 et 3j13h pour notre clé WPA.

Si les caractères spéciaux (ponctuation etc...) et des espaces sont enfin inclus, même avec une chaîne ne dépassant pas 6 caractères il faut déjà plus de 17j pour trouver un mot de passe Word 2007, et... plus de 3 ans pour une passprhrase WPA !

Influence de la longueur:

Les résultats précédents ont été obtenus avec une recherche lancée pour des mots de passe compris entre 1 et 6 caractères. Or il est bien rare que ceux-ci soient aussi courts. Nous allons ici nous replacer dans le cas d'un mot de passe comportant n'importe quel type de caractère, et tester pour 3 longueurs possibles: 5, 7 et 9 caractères. Nous n'irons pas plus haut pour une raison très simple: dès 10 caractères le logiciel nous met un message d'erreur, expliquant qu'il ne nous sera pas possible de récupérer des mdp d'une telle longueur.

Attention, l'échelle de temps est logarithmique

On remarque donc clairement que la longueur est un facteur d'augmentation du temps de traitement énorme. Si notre GPU parvient encore à déterminer dans des délais raisonnables des mots de passe de 5 caractères au maximum, dès une option de recherche pour des chaînes allant jusqu'à 7 caractères les temps de récupération deviennent énormes, plus de 4 ans pour un mot de passe Word 2007 et plus de 300 ans pour une passphrase WPA.

Arrivé à 9 caractères maximum on obtient des chiffres qui n'ont même plus de sens, avec plus de 40 000 années nécessaires à notre 9800GTX pour un simple mot de passe Word 2007 de 9 caractères seulement au maximum, et pour une clé WPA on va même parler en millions d'années...