Thomas Roth est un chercheur en sécurité habitant à Cologne en Allemagne, connu pour avoir cracké le SHA-1… Il a récemment renouvelé l’exploit en à crackant une clé WPA-PSK en seulement 20 minutes.
Son secret ?
Il a tout simplement utilisé Amazon EC2, le service de cloud computing qui permet de louer de la puissance machine pour faire tourner des applications web. Avec une application de son cru, il a pu ainsi tester 400 000 mots de passes à la seconde. L’histoire est tout de même à prendre avec des pincettes car on ne connait pas la complexité du mot de passe cracké.
Au final, le coût lui revient à 1,68 $ par crack WPA et Thomas Roth pense pouvoir encore optimiser son petit programme maison, pour y arriver en 6 minutes !
Bien sûr rien n’est encore rendu public mais il fera une démonstration de sa technique lors de la conférence Black Hat qui aura lieu à Washington DC la semaine prochaine. J’ai vraiment hâte de voir ça !
En tout cas, une fois publiée, cette technique risque de provoquer l’apparition de sites commerciaux qui proposeront de cracker des clés WPA facilement contre un petit paiement !
Hadopi… Défaut de sécurisation d’accès Internet… Fun… Beaucoup de fun…
[Source]