Casser un mot de passe, c’est avant tout du calcul. Beaucoup de calcul. Si le mot de passe est long et compliqué, il est même nécessaire de s’appuyer sur des supercalculateurs. Mais plus besoin d’être millionnaire pour avoir un tel matériel. Le hacker Casey Cammilleri vient mettre en ligne un guide pratique pour se construire son propre supercalculateur de maison, un « projet de week-end » comme il dit.
Côté spécifications, c’est du lourd, mais ça reste (relativement) abordable. Son petit monstre de calcul s’appuie sur 8 cartes graphiques GeForce GTX 1080. Elles sont de marque EVGA mais de type « Founder’s Edition ». En clair, ces cartes n’ont subi aucune modification (système de refroidissement, fréquence, etc.). Le tout est piloté par deux processeurs Xeon E5-2620V3 LGA2011. La machine bénéficie par ailleurs de 2×32 Go de mémoire DDR4 et d’un SSD Samsung de 1 To.
A la louche, cette configuration revient donc plus de 7.500 euros. C’est certes bien plus qu’un énorme PC grand public, mais toujours moins cher qu’une machine conçue autour de cartes graphiques Nvidia Tesla, qui sont dédiés au calcul scientifique mais qui coûtent plusieurs milliers d’euros l’unité. Alors que le prix des cartes GeForce GTX 1080 tourne autour de 700 euros.
L’assemblage dans un rack serveur et la configuration logicielle ne semble pas poser de problème particulier. « De nos jours, construire un casseur de mots de passe de moyenne ou haut de gamme, c’est comme jouer aux Lego, mais des Lego coûteux », souligne Casey Cammilleri dans son guide pratique. Voici un vidéo en accéléré du montage.
Evidemment, une telle machine a un léger impact sur la note d’électricité. A plein régime, elle consomme aux alentours de 1600 watts soit l’équivalent d’une machine à laver le linge. Mais pour les fanas de cryptanalyse, ce jeu en vaut la chandelle.
Notre hacker a fait tourner sa machine pour casser 31.561 mots de passe, chiffrés selon un algorithme de hachage. En l’espace de 25 minutes, elle a réussi à en révéler les deux tiers, sachant que tous étaient codés sur plus de huit caractères. Pour cet exemple, la machine a presque atteint les 160 milliards de calculs de hachage par seconde (soit 160 gigahash/s). En effet, pour deviner un mot de passe, la machine va calculer le hachage d’innombrables combinaisons différentes et comparer les résultats avec l’empreinte à casser. Evidemment, cette performance dépend de l’algorithme sous-jacent (que l’on ne connaît pas ici).
Casey Cammilleri est loin d’être le premier à s’intéresser au cassage de mots de passe grâce à des cartes graphiques. En décembre dernier, Joshua Picolet, alias Netmux, avait fait un assemblage similaire en utilisant quatre cartes graphiques Nvidia GTX 1070. En juin 2016, Jeremi Gosney avait quant à lui construit un supercalculateur à huit cartes graphiques GTX 1080. Et en février 2015, unix-ninja avait construit une machine dotée de cartes graphiques AMD R9 290X. Pour sa part, Casey Cammilleri ne compte pas s’arrêter en si bon chemin. Il a déjà acheté de quoi faire un second supercalculateur à huit cartes graphiques. Encore quelques bons week-end en perspective.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.