Il est vrai que ces domaines se croisent, involontairement, il est assez utile de pouvoir afficher sur un écran un rapport ou une ligne de commande Unix ;). Plus sérieusement, le domaine des attaques cryptographiques s’industrialise, poussé par les besoins des analyses « Forensics », en effet, de plus en plus de solutions permettent de se doter rapidement de technologies d’attaque jusqu’alors réservées à un petit nombre d’entité.

Comme tout le monde, j’ai regardé du coté des FPGA, tout en réalisant quelques petits tests en « brute force » mais le temps et le coût de ces développements étant importants d’autres priorités ont pris le pas sur ces projets de R&D. En moins de deux ans, la donne a changée, aujourd’hui, des solutions sur étagères permettant d’obtenir pour des budgets relativement bas (<5000 euros) des petits clusters opérationnels permettant d’atteindre des vitesses de calcul jusqu’alors difficilement atteignables sans créer une solution de toute pièce à des coûts de recherche bien supérieurs.

Dés lors, contrairement à plusieurs projets de « brute force » classiques basés sur l’utilisation de processeurs mono ou multi-cœur, ces nouvelles orientations surpassent de loin la puissance des anciennes fermes de serveurs.

Ainsi l’on rencontre d’un coté la société Tableau, une entreprise américaine connue pour ses solutions de « write blocker » pata/sata , qui a mis une solution en place permettant d’obtenir dans un boîtier de taille réduite l’accès à plus de 16 FPGA, ce qui permet d’obtenir une solution d’attaque séduisante. Ces modules sont chainables entre eux ce qui permet d’augmenter rapidement la puissance de calcul de l’ensemble.Mr David Hulton avec son projet « Pico computer » avait évoqué cette technologie en 2005 au CCC. Il est dès lors troublant, que la société tableau souhaite breveter cette technologie, car la technologie FPGA qui est utilisée depuis des années et elle a fait l’objet d’un très grand nombre de publications sur le sujet, mais bon …

Une documentation plus compléte est disponible en pdf ici.

D’un autre coté, la société Elcomsoft, très connue dans le milieu du « cassage » de mots de passe, a amélioré sa solution de cassage de mots de passe distribuée pour intégrer les GPU des cartes vidéo. En effet, ces cartes dédiées au calcul 3D permettent d’atteindre des vitesses de calcul impressionnantes ; pour un faible coût d’achat. Ainsi pour 2000 euros, il est possible d’acheter un ordinateur avec deux cartes Geforce 9. Je me pose sérieusement la question : « dois ton acquérir un petit nombre de serveur de ce type pour changer la solution actuellement dédiée à cette tâche dans notre entreprise ? ».

Ces technologies seraient très intéressantes pour la création de «rainbow table», voir interfacé avec le projet www.freerainbowtables.com.

Ce billet a été posté le Vendredi 16 Mai, 2008 à 17:04 dans la catégorie MATERIELS. Vous pouvez Laisser une réponse, ou "trackback" provenant de votre site.