L'attaque en « force brute » est l'une des méthodes utilisées en cryptanalyse pour tenter de casser un cryptage (déchiffrer un chiffrement).

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'attaque en « force brute » est l'une des méthodes utilisées en cryptanalyse pour tenter de casser un cryptage. Le principe en lui-même de l'attaque en « force brute » ne vise pas exclusivement les mots de passe mais c'est dans ce domaine que ce type d'attaques est essentiellement utilisé. L'attaque en « force brute » vise un mot de passe à la fois.

Il y a deux usages de la « force brute » :

1. Un cybercriminel s'est procuré un identifiant et le hashcode du mot de passe associé à cet identifiant (ou des listes d'identifiants et les hashcodes des mots de passe associés. On ne se souci pas du moyen mis en oeuvre pour les obtenir (piratage d'un serveur, écoute par sniffer, etc.). La question n'est pas là.

   L'attaque en « force brute » commence lorsque l'on dispose du couple identifiant et chiffre clé dont on ne peut rien faire. Il faut remonter du chiffre clé au mot de passe d'origine. Il faut casser le chiffre clé qui, normalement ne permet pas de remonter à la chaîne de caractères qui a servi à le générer.

   Puisque le cryptage du mot de passe est à sens unique (univoque), il n'y a pas de formule pour décrypter le hashcode. La seule méthode possible est donc de recommencer : crypter toutes les combinaisons possibles de caractères autorisés, avec le même algorithme (MD5, SHA-1, etc.), jusqu'à obtenir un hashcode identique à celui détenu. Il faut donc également savoir quel est l'algorithme qui a été utilisé. On peut le deviner par la longueur du hashcode (16 caractères, c'est du MD5, 20 caractères c'est du SHA-1, etc.).

   En utilisant du matériel spécialisé (réseau botNet ou ordinateur à base de matériel spécialement développé pour les attaques en « force brute », etc.), et après un certain temps de calcul, on fini par trouver le mot de passe à l'origine du hashcode détenu. On peut alors usurper l'identité du titulaire en utilisant son couple identifiant / mot de passe.

   Le temps de calcul est totalement dépendant de :

   • Le puissance du matériel utilisé pour le calcul

   • La longueur des mots de passe (le nombre N maximum de caractères)

   • Le jeu de caractères utilisés.

     Pour simplifier, les jeux de caractères autorisés/utilisés par les autorités d'identification des sites Web sont classés, arbitrairement, en 4 types (il y a bien d'autres jeux de caractères intermédiaires comme éviter d'utiliser les caractères similaires [ 0 O I 1 l ]), éviter d'utiliser le caractère espace, etc.) :

     1. Type 1 : Les 26 lettres de l'alphabet
        Toutes les 26 lettres de l'alphabet, et seulement ces 26 lettres, en majuscules seulement ou en minuscules seulement. Ce jeu de caractères est très restrictif et un mot de passe court (8 à 12 caractères) est cassable en quelques secondes ou quelques minutes par attaque en force brute ou par dictionnaire ou avec des tables arc en ciel.
        ABCDEFGHIJKLMNOPQRSTUVWXYZ
        Ou
        abcdefghijklmnopqrstuvwxyz

     2. Type 2 : Le type 1 augmenté des 10 chiffres
        Amplitude : 36 caractères.
        Très restrictif et cassable très rapidement.
        ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
        Ou
        abcdefghijklmnopqrstuvwxyz0123456789

     3. Type 3 : Les types 1 ou 2 ou insensibles à la case
        Amplitude : 52 ou 62 caractères.
        Restrictif et cassable assez rapidement.
        ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
        ou
        ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

     4. Type 4 : Le type 3 avec plus ou moins de caractères spéciaux et accentués
        Type 3 augmenté d'un nombre plus ou moins restreint de caractères spéciaux et de caractères accentués (jeu de 90 à plus de 100 caractères).
        C'est le seul type recommandé. Dans les évaluations de temps de calcul en attaque par force brute ou de volume mémoire en attaques par dictionnaire exhaustif, nous retiendrons un type 4 à 100 caractères.
        Exemples de jeux de caractères :
        ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,?;.:/!§%µ
        Ou
        ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789²&é"'(-è_çà)=#{[|\^@]}^¨$£¤ù%*µ,?;.:/!§

   Le nombre de combinaisons possibles qu'il va falloir calculer est égal à :

   • Longueur maximum du mot de passe=M caractères.
     
   • Longeur du mot de passe=P caractères
     
   • Nombre de caractères dans le jeu de caractères=N
     
   • Indice i varie de 1 à P
     

   Nombre de combinaisons possibles=(P_ⁱ⁼¹ x N) + (P_ⁱ⁼² x N) + (P_ⁱ⁼³ x N) + (P_ⁱ⁼⁴ x N) etc. jusqu'à ce que i=P

   En moyenne, il faut calculer la moitié des combinaisons possibles, ce qui peut prendre plusieurs vies si le mot de passe d'origine est long.

2. L'attaque en « force brute » utilisée manuellement contre la procédure d'autentification (la page d'identification où on compose le couple identifiant / mot de passe du compte attaqué) en s'asseyant devant un écran / clavier (ou en simulant, par un robot travaillant automatiquement, la présence de quelqu'un composant un couple identifiant / mot de passe).
   
   Il faut posséder l'identifiant et essayer toutes les combinaisons possibles de caractères pour tomber finalement sur le bon mot de passe.
   
   Cette forme d'usage de la « force brute » est possible contre un compte très peu sensible (compte sur un forum, sur un réseau social, etc.) utilisant des mots de passe très courts. Elle est totalement illusoire et vouée à l'échec contre un compte sensible (banque, e-commerce, assurance, administration etc.). Ces comptes utilisent (théoriquement) plusieurs méthodes pour empêcher les attaques en « force brute » :
   
   
   • Détection automatique de plusieurs tentatives successives de mots de passe erronés (généralement, au bout de trois échecs, le compte est bloqué pour un certain temps ou nécessite une procédure spéciale de double authentification).
     
   • Détection automatique de plusieurs tentatives successives de mots de passe erronés, les mots de passe tentés étant présentés de manière ordonnée. Cela oblige l'attaquant à tenter les mots de passe possibles dans un ordre aléatoire, ce qui introduit quelques dificultés, aussi bien pour une attaque manuelle que pour un logiciel robot d'attaque.
     
   • Après un certain nombre de tentatives infructueuses (généralement 3 tentatives), le délais pour autoriser une nouvelle tentative s'allonge. En fonction de la longueur du mot de passe, les combinaisons possibles sont tellement nombreuses que le temps moyen pour tomber sur le bon mot de passe risque d'être plus long que la fin probable de l'Univers ! Seuls les mots de passe très courts ont une toute petite chance d'être cassés par cette méthode. Comme les mots de passe très courts, très simples, ne protègent que des choses sans intérêt...
     
   • Une méthode de défense, lorsque l'autorité d'authentification à un doute (bon mot de passe mais précédé de nombreuses tentatives erronées), consiste à envoyer systématiquement un message du type « Erreur de mot de passe », y compris sur le bon mot de passe.
     • Si l'utilisateur est l'authentique détenteur du compte, il va insister avec son bon mot de passe que le système d'authentification laissera passer à la tentative suivante.
     • Si l'utilisateur n'est pas le détenteur du compte, il va poursuivre son attaque en « force brute », ignorant le bon mot de passe qui vient de lui glisser entre les doigts.
   • Un captcha ralenti drastiquement une attaque en « force brute » tentée manuellement et élimine définitivement une attaque robotisée.
     

Casser les mots de passe en Force Brute ou par dictionnaire exhaustif

Evaluation du temps nécessaire en fonction du nombre de combinaisons possibles
Evaluation de la mémoire nécessaire en fonction du nombre de combinaisons possibles