Cracks sans-fil en images
A l'attention de tous ceux qui n'auraient pas eu l'occasion d'entendre ce remarquable exposé à l'occasion du CCC Camp, de la Toorcoon ou de la dernière DeepSec, les archives de la ClubHack 2007 offrent les transparents de l'exposé de David Hulton intitulé « Faster PwninG Assured: New Adventures with FPGAs ». Il serait vain de tenter de synthétiser en quelques lignes les 95 pages d'explications qui entourent cette démonstration. Tout au plus peut-on résumer cet impressionnant travail de la manière suivante : de Bluetooth au GSM protégé par un mécanisme de chiffrement A5, en passant par les communications WiFi sécurisées WPA, tout peut se « casser ». Ce n'est jamais là qu'une question de : - réception de la fréquence considérée - c'est pour çà que les platines radios logicielles ont été inventées- - d'alignement massif de processeurs dédiés - le tout associé à des dictionnaires d'attaques oscillant entre 2 et 28 To... Dans le cas présenté, les processeurs massivement parallèles sont constitués par une armée de FPGA. Les lecteurs qui seraient rebutés par les explications mathématiques peuvent se précipiter directement aux pages 91 et 92 du document, ou l'on voit la photographie d'un rack 19 pouces pouvant aligner 77 FPGA orchestrés par 2 Intel Quad Core, 8 Go de ram et 6 To de disque stockant les dictionnaires. Le tout équivaut à la puissance de traitement d'environ 400 000 CPU traditionnelles. Ce que peut imaginer s'offrir un petit groupe de chercheurs passionnés est à la porté des bourses d'un « groupement d'intérêt économique » motivé par un retour sur investissement conséquent. Un jour arrivera ou des opportunités du calibre de TJX seront de plus en plus difficiles à dénicher. Et tant que les gains espérés seront des milliers de fois plus importants que ce que coutera un tel investissement technique, il faudra s'attendre à ce que de telles « usines à gaz » soient utilisées comme moyen offensif. Ajoutons également que le prix des FPGA dégringole chaque jour.
