Attaque des mots de passe en force brute

Attaque en force brute : l'une des méthodes de cryptanalyse pour tenter de casser un cryptage (déchiffrer un chiffrement). Besoins matériels et temps d'attaque.

cr  10.11.2009      r+  05.11.2022      r-  27.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'attaque en force brute est l'une des méthodes utilisées en cryptanalyse pour tenter de casser un cryptage. Le principe en lui-même de l'attaque en force brute ne vise pas exclusivement les mots de passe, mais c'est dans ce domaine que ce type d'attaques est essentiellement utilisé.

Un cybercriminel s'est procuré un identifiant (login) et le hashcode du mot de passe associé à cet identifiant (ou des listes d'identifiants et les hashcodes des mots de passe associés). On ne se soucie pas du moyen mis en oeuvre pour les obtenir (piratage d'un serveur, écoute par sniffer, etc.). La question n'est pas là.

L'attaque en force brute commence lorsque l'on dispose du couple identifiant et chiffre clé dont on ne peut rien faire. Il faut remonter du chiffre clé au mot de passe d'origine. Il faut casser le chiffre clé qui normalement ne permet pas de remonter à la chaîne de caractères qui a servi à le générer puisque le cryptage du mot de passe, ou de toutes autres choses, est à sens unique (univoque). Il n'y a pas de formule pour décrypter un hashcode, il n'y a que des méthodes.

L'une des méthodes possibles est de recommencer : crypter toutes les combinaisons possibles de caractères autorisés, avec le même algorithme (MD5, SHA-1, etc.), jusqu'à obtenir un hashcode identique à celui détenu. Pour savoir quel est l'algorithme utilisé, on regarde la longueur du hashcode piraté : 16 caractères, c'est du MD5, 20 caractères c'est du SHA-1, etc.

En utilisant du matériel spécialisé (réseau botnet ou ordinateur à base de matériel spécialement développé pour les attaques en « force brute », etc.), et après un certain temps de calcul, on finit par trouver le mot de passe à l'origine du hashcode détenu. On peut alors usurper l'identité du titulaire en utilisant son couple identifiant / mot de passe.

Les attaques en force brute se heurtent au problème du temps de calcul qui :

1. Peut prendre des années.

2. Nécessite du matériel dont la puissance de calcul est à des prix délirants.

   Il est certain que des clusters (grappes) de machines dotées chacune de dizaines de processeurs Xéon (le même type que pour les serveurs rapides et fiables ou le minage de monnaies virtuelles) et de dizaines de processeurs graphiques monstrueusement puissants (dont certaines fonctions de calcul sont beaucoup plus rapides qu'avec les processeurs centraux), sera incommensurablement plus rapide qu'un bête PC avec un Intel CORE I7, Intel CORE I9 ou Intel CORE IX aussi rapide et overclocké qu'il soit. On peut arriver à des installations à plusieurs millions d'€ donc il faut que les comptes attaqués en vaillent le coup (mis à part les attaques en cyberguerres d'un état contre un autre état, là ou les moyens des NSA ou FAPSI sont illimités).

3. Est totalement dépendant de la longueur des mots de passe et du jeux de caractères utilisés dans les mots de passe.

Pour simplifier, les jeux de caractères autorisés/utilisés par les procédures d'identification/autorisation des sites Web sont classés, arbitrairement, en 4 types (il y a bien d'autres jeux de caractères intermédiaires) :

1. Type 1 : Les 26 lettres de l'alphabet
   Toutes les 26 lettres de l'alphabet latin, et seulement ces 26 lettres, en majuscules seulement ou en minuscules seulement. Ce jeu de caractères est très restrictif et un mot de passe court (8 à 12 caractères) est cassable en quelques secondes ou quelques minutes par attaque en force brute ou par dictionnaire ou avec des tables arc en ciel.
   ABCDEFGHIJKLMNOPQRSTUVWXYZ
   ou
   abcdefghijklmnopqrstuvwxyz

2. Type 2 : Le type 1 augmenté des 10 chiffres
   Amplitude : 36 caractères.
   Très restrictif et cassable très rapidement.
   ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
   ou
   abcdefghijklmnopqrstuvwxyz0123456789

3. Type 3 : Les types 1 ou 2 ou insensibles à la case
   Amplitude : 52 ou 62 caractères.
   Peu restrictif, mais cassable assez rapidement.
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
   ou
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

4. Type 4 : Le type 3 avec plus ou moins de caractères spéciaux et accentués
   Type 3 augmenté d'un nombre plus ou moins restreint de caractères spéciaux et de caractères accentués (jeu de 90 à plus de 100 caractères).
   Très restrictif et quasi pas cassable. C'est le seul type recommandé.
   Exemples de jeux de caractères :
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,?;.:/!§%µ
   ou
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789²&é"'(-è_çà)=#{[|\^@]}^¨$£¤ù%*µ,?;.:/!§

Le nombre de combinaisons possibles qu'il va falloir calculer est égal à :

• Longueur maximum du mot de passe : M caractères.
  

• Longueur du mot de passe : P caractères.
  

• Nombre de caractères dans le jeu de caractères : N
  

• Indice i qui varie de 1 à P (P devant être égal ou inférieur à M)
  

Le nombre de combinaisons possibles sera de : (P_ⁱ⁼¹ x N) + (P_ⁱ⁼² x N) + (P_ⁱ⁼³ x N) + (P_ⁱ⁼⁴ x N), etc. jusqu'à ce que i=P.

En moyenne, il faut calculer la moitié des combinaisons possibles, ce qui peut prendre plusieurs vies si le mot de passe d'origine est long.

Il faut essayer toutes les combinaisons possibles de caractères du mot de passe, selon les spécifications de l'autorité, pour finalement tomber sur un hashcode identique à celui du mot de passe.

La force brute, qui était possible avec les mots de passe courts, est devenue totalement illusoire et vouée à l'échec contre un compte sensible (banque, e-commerce, assurance, administration, etc.).

Ces autorités exigent des mots de passe longs (plus de 16 ou 18 caractères) utilisant un jeu de caractères de type 4.

Ces autorités utilisent désormais (depuis 2012) des fonctions de hashage au moins égales à SHA-256 qui produit un condensat sur 256 bits, voire des fonctions supérieures.

En sus, ces autorités utilisent (normalement) plusieurs méthodes pour empêcher les attaques en « force brute » :

• Détection automatique de plusieurs tentatives successives de mots de passe erronés (généralement, au bout de trois échecs, le compte est bloqué pour un certain temps (15 à 30 minutes...) ou nécessite une procédure spéciale de double authentification).

• Détection automatique de plusieurs tentatives successives de mots de passe erronés, les mots de passe tentés étant présentés de manière ordonnée. Une contre-mesure ridicule de l'attaquant le conduit à tenter les mots de passe possibles dans un ordre aléatoire, ce qui introduit quelques difficultés, aussi bien pour une attaque manuelle que pour un logiciel robot d'attaque.

• Après un certain nombre de tentatives infructueuses (généralement 3 tentatives), le délai pour autoriser une nouvelle tentative s'allonge. En fonction de la longueur du mot de passe, les combinaisons possibles sont tellement nombreuses que le temps moyen pour tomber sur le bon mot de passe risque d'être plus long que la fin probable de l'Univers ! Seuls les mots de passe très courts ont une toute petite chance d'être cassés par cette méthode. Comme les mots de passe très courts, très simples, ne protègent que des choses sans intérêt...

• Une méthode de défense, lorsque l'autorité d'authentification à un doute (bon mot de passe, mais précédé de nombreuses tentatives erronées) consiste à envoyer systématiquement un message du type « Erreur de mot de passe », y compris sur le bon mot de passe.

  • Si l'utilisateur est l'authentique détenteur du compte, il va insister avec son bon mot de passe que le système d'authentification laissera passer à la tentative suivante.

  • Si l'utilisateur n'est pas le détenteur du compte, il va poursuivre son attaque en « force brute », ignorant le bon mot de passe qui vient de lui glisser entre les doigts.

• Un captcha ralentit drastiquement une attaque en « force brute » tentée manuellement et élimine définitivement une attaque robotisée.

Il y a deux méthodes initiales pour casser les mots de passe : l'attaque en force brute et l'attaque par dictionnaires exhaustifs. Chacune de ces 2 méthodes pose un problème :

1. Les attaques en force brute nécessitent un temps de calcul en fonction du nombre de combinaisons possibles du hashcode. Ce temps, très long (plusieurs années, voire plusieurs vies) rend ce type d'attaques impossible avec les fonctions de chiffrement solides (SHA-256 et supérieures), et même avec des fonctions plus faibles.

2. Les attaques par dictionnaires exhaustifs nécessitent un temps de constitution de ces dictionnaires, mais, une fois ces dictionnaires construits, le volume de mémoire nécessaire est monstrueux et impossible à mettre en œuvre (sauf au niveau d'un état). Il s'agirait d'avoir un véritable centre de données (data center).

On est donc confronté à un problème de temps ou un problème de volume mémoire. L'invention d'une troisième méthode, un peu plus tard, les attaques par tables arc-en-ciel, se présentera comme un compromis temps/mémoire.

Dans le tableau suivant, en rouge, les attaques « jouables – possibles » (donc signalant des mots de passe faibles en longueur et en jeu de caractères).

Ce testeur de solidité d'un mot de passe vous invite à utiliser des majuscules, minuscules, chiffres et symboles. En fonction du jeu de caractères utilisé et de la longueur du mot de passe, le bien connu Steve Gibson (GRC - Gibson Research Corporation) vous indique combien de temps votre mot de passe va résister contre les attaques en force brute selon la puissance de l'outil d'attaque. Ces temps sont donnés pour les puissances d'attaques à l'époque de la rédaction de son outil dont la plus ancienne trace, dans la machine à remonter le temps, est au 4 juin 2011. Or les tables arc-en-ciel ont déjà été inventées depuis 1980 et considérablement améliorées en 2003. Enfin, ce type d'attaque sur un mot de passe est sans intérêt, car cela signifie que l'on n'a pas le mot de passe et que l'on tente de le deviner en testant toutes les combinaisons possibles de caractères. Or, les sites Web demandant un mot de passe ne permettent que 3 tentatives de compositions d'un mot de passe avant de rejeter le candidat temporairement (généralement 15 à 30 minutes) puis définitivement. Ce n'est pas le mot de passe qu'il faut attaquer en ligne, mais son condensat piraté et attaqué hors ligne.

Quelle est la taille de la meule de foin dans laquelle est cachée votre aiguille ?

1. Résistance d'un mot de passe
   Combien de temps le « bon » mot de passe de 16 caractères « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité d'un mot de passe
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	14,14 millions de milliards de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	1,41 centaine de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	1,41 centaine de millions de siècles

   
   

2. Résistance d'un condensat MD5
   Combien de temps le condensat MD5 « 2053c2cf89580dae4a09a20112a88a6b » du mot de passe « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité du condensat MD5 du même mot de passe « 4A1a&3cP7é9à§wM; » ci-dessus
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	20,72 billions de billions de billions de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	2,07 centaines de milliards de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	2,07 centaines de milliards de milliards de siècles

   
   

3. Résistance d'un condensat SHA-1
   Combien de temps le condensat SHA-1 « 35f5fdb28ab6cbe9c0b08b37e3d3bb78dfaf5066 » du mot de passe « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité du condensat SHA-1 du même mot de passe « 4A1a&3cP7é9à§wM; » ci-dessus
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	58,44 billions de billions de billions de billions de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	5,84 centaines de milliards de milliards de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	5,84 centaines de milliards de milliards de milliards de siècles

   
   

4. Résistance d'un condensat SHA-256
   Combien de temps le condensat SHA-256 « 03ac2ccb14a2b14beca0048b36758dd31c5104f124f1d71c2b94056754e3d735 » du mot de passe « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité du condensat SHA-256 du même mot de passe « 4A1a&3cP7é9à§wM; » ci-dessus
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	1,31 mille milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	13,12 millions de milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	13,12 mille milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de siècles

   
   

5. Résistance d'un mot de passe imbécile
   Résistance à une attaque en force brute du mot de passe imbécile le plus utilisé au monde « 123456 ».

   
   Test de solidité du mot de passe imbécile le plus utilisé au monde « 123456 »
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	18.52 minutes
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	0.0000111 secondes
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	0.0000000111 secondes

• Authentification faible d'un mot de passe
• Authentification forte d'un mot de passe
• Choisir un mot de passe
• Comment créer un mot de passe
• Comment créer un mot de passe compliqué simplement
• Création de mots de passe
• Évaluation d’un mot de passe
• Générateur de mots de passe
• Générateur de mots de passe aléatoires
• Générateur de mots de passe complexes
• Générateur de mots de passe forts
• Générateur de mots de passe incassables
• Générateur de mots de passe uniques
• Générateur gratuit de mots de passe
• Générer un mot de passe
• Générer un mot de passe compliqué
• Générer un mot de passe solide
• Générer un mot de passe solide simplement
• Gérer vos mots de passe
• Les conseils d'Assiste.com pour un bon mot de passe
• Mot de passe complexe
• Mot de passe faible
• Mot de passe fiable
• Mot de passe fort
• Password Check
• Quel est le niveau de force de mon mot de passe
• Quel est le niveau de sécurité de mon mot de passe
• Quel est le niveau de solidité de mon mot de passe
• Qu'est-ce qu'un mot de passe sécurisé
• Sécurisez vos mots de passe
• Test d’un mot de passe
• Test de solidité d’un mot de passe
• Testeur gratuit de mots de passe
• Vérification de la force d'un mot de passe
• Vérification de la solidité d'un mot de passe
• Vérification d'un mot de passe

1. Attaque en force brute

Recherches dans Assiste.com		Recherches sur le Web
Attaque en force brute avec Qwant Attaque en force brute avec DuckDuckGo Attaque en force brute avec StartPage Attaque en force brute avec Google Attaque en force brute avec Bing Attaque en force brute avec Yandex Attaque en force brute avec Yahoo! Attaque en force brute avec Baidu		Attaque en force brute avec Qwant Attaque en force brute avec DuckDuckGo Attaque en force brute avec StartPage Attaque en force brute avec Google Attaque en force brute avec Bing Attaque en force brute avec Yandex Attaque en force brute avec Yahoo! Attaque en force brute avec Baidu