Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-10-2015 13:28:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Comment fait la NSA pour "casser la cryptologie"

Un groupe de chercheurs spécialistes en sécurité et cryptologie expliquent comment la NSA "casse" les chiffrements réputés sûrs

jvnWoAz.png

   Je vous invite à jeter un coup d’œil à ce "paper":

  Vous trouverez un article synthétique simplifié ici :

  Ce travail a gagné le prix de la meilleure de la publication de l'année au CCS 2015...

  Les documents révélés par Snowden n'ont fait que confirmer ce qui se supposait. La NSA est capable de déchiffrer les données qui transitent par des VPN ou du trafic en https. Les documents ne rentrent pas dans les détails mathématiques et cryptologique mais on sait que, par exemple, pour ce qui est des VPN, la NSA fait un crack offline de certaines données et est ensuite capable de déchiffrer l'ensemble des données.
 
  Les chercheurs se sont penchés sur le problème pour comprendre exactement comment cela est possible.
La vulnérabilité se situe au niveau de l’échange de clef Deffie Hellman.
  C'est un peu comme pour notre attaque pixie dust WPS... sauf que pour casser un VPN il faut un super ordinateur dédié, notre PC ne suffira pas.
  Quelques centaines de millions de dolars permettent de construire une machine capable de casser un chiffre premier deffie hellman par an.
  Une somme d'argent très importante mais parfaitement envisageable pour la NSA qui reçoit annuellement plusieurs milliards de dollars et qui consacre un milliard de dollars à la "crypto"

SA could afford such an investment. The 2013 “black budget” request, leaked as part of the Snowden cache, states that NSA has prioritized “investing in groundbreaking cryptanalytic capabilities to defeat adversarial cryptography and exploit internet traffic.” It shows that the agency’s budget is on the order of $10 billion a year, with over $1 billion dedicated to computer network exploitation, and several subprograms in the hundreds of millions a year.

  Vous allez me dire : à plusieurs centaines de milion de dollars le crack d'un seul chiffre premier cela vaut il la peine? Même avec plusieurs milliards de budgets a fait quand mème une belle facture...
  Et ben oui ça vaut le coup... parceque les webmasters et autre personnes qui mettent en place concrètement les services chiffrés ne sont pas tous des experts en algèbre modulaire et autres finasseries. 
  Et en fait on va retrouver un mème nombre premier utilisé allègrement par plusieurs sites-services-VPN...

Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally. Breaking a second 1024-bit prime would allow passive eavesdropping on connections to nearly 20% of the top million HTTPS websites. In other words, a one-time investment in massive computation would make it possible to eavesdrop on trillions of encrypted connections.

  Le jeu en vaut la chandelle. 

  Il y a donc des mauvaises habitudes à perdre du côté de la "communauté" pour assurer notre privacité et un effort d'information et de formation à faire sur ces questions.
  On pourrait aussi aller vers passage systématique à des DHE de 2048-bits au lieu de 1024-bits , beaucoup plus difficiles à casser et qui seraient plus en phase avec les moyens colossaux alloués à la NSA pour casser du chiffrement.

  Bonne lecture!
rappel liens :

  Vous trouverez un article synthétique simplifié ici :

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-06-2016 22:05:13

Olympe
Membre Hyperactif
Inscription : 19-06-2016
Messages : 47

Re : Comment fait la NSA pour "casser la cryptologie"

Très intéressant et instructif, merci pour le partage. smile

Et les propagandistes de Big Brother n'ont vraiment pas froid aux yeux:

NSA is committed to protecting your privacy and will collect no personal information about you unless you choose to provide that information to us.

La politique de confidentialité de leur site ici

Le pire c'est qu'ils réussissent à rallier une sacrée partie de la population américaine avec leurs inepties! (entre 30% et 40 % des américains se disent favorable à l'abandon de leur intimité pour contrer une éventuelle menace terroriste, selon le PEW RESEARCH CENTER)

Dernière modification par Olympe (19-06-2016 22:14:05)


“Il n'y a que deux voies pour parvenir à la connaissance d'une machine ; l'une, que le maître qui l'a composée nous en découvre l'artifice ; l'autre de démonter jusqu'aux moindres ressorts, et les examiner tous séparément, et ensemble.” -- Nicolas Sténon, 1669

Hors Ligne

#3 19-06-2016 22:54:57

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Comment fait la NSA pour "casser la cryptologie"

C'est un peu désespérant tout ça...  tongue
  Pourtant la culture politique américaine est très empreinte d'une certaine méfiance par rapport à l'état fédéral et du pouvoir centralisé,
D'où sa structure en fédération d'ëtats, le rôle quasi sacralisé de la prsese et de la "freedom of speech", même le second amendement (port d'armes) s'inspire de cette "défiance".   
  Et si Donald TRUMP passe, ça va être choucard... big_smile
  En tout cas cette étude est bien menée et a le mérite de mettre les choses bien à plats et de tirer la sonnette d'alarme.

Hors Ligne

#4 20-06-2016 08:49:51

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Comment fait la NSA pour "casser la cryptologie"

Bon article, enfin si on a plus envie de dormir la nuit! big_smile
Et ce type de calcul cout/résultat est à remettre en perspective par rapport aux avancées du quantique qui toque de plus en plus à nos ports ...
On va rigoler les gars!


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#5 20-06-2016 13:17:44

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : Comment fait la NSA pour "casser la cryptologie"

C'est assez caractéristique des dictatures: concentrer l'attention de la population et attiser la haine sur l'ennemi, ce qui permet de justifier à peu près tout et n'importe quoi.

Bien sur que toutes les puissances du monde s'espionnent, les américains ont simplement de plus gros moyens.

Il faut faire attention avec les Etats Unis, c'est un jeune pays et ils ont la mémoire courte. Ils ont aussi tendance à se prendre pour le centre du monde, et à imaginer que le monde entier doit appliquer leurs lois et leurs règles. Ce n'est pas parce qu'ils ont libéré l'Europe en 45 qu'on ne sera pas amené à devoir les libérer (d'eux memes) un jour. Il n'y a qu'à voir la campagne présidentielle en ce moment, c'est flippant.

Hors Ligne

#6 20-06-2016 13:58:00

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Comment fait la NSA pour "casser la cryptologie"

C'est clair. Si Trump passe, pour ce qui ont vu le film, ce sera comme  "idiocratie" en version réelle !!

Mais en attendant comme dans tout pays, il y du bon et du mauvais ...

Et par dessus tout cela, je penses qu'il y énormément de choses que l'on ignore sur les recherches et développements actuel. Tout est en évolution constante. Petit à petit la sécurité devient chose presque abstraite au vue de la vitesse des évennements de nos jours, de la détermination de nos gourvernements et moyens mis en oeuvre de ceux-ci pour s'imiscer dans nos vies privées. Tout cela armé de bon prétexte "NOUS FAISONS CELA POUR VOTRE SÉCURITÉ" mais oui mais oui ......

Hors Ligne

#7 20-06-2016 14:49:38

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Comment fait la NSA pour "casser la cryptologie"

Exactement Fab. "Pour votre sécurité, nous vous privons de votre liberté".
Et le pire c'est que ça marche. Je reste sidéré du désintéressement massif des gens pour les causes, la politique, les réalités concernant la vie privée ("mai g ri1 a kacher"), les réalités de ce système s'essoufflant, ...
Trump au pouvoir, avec ses grandes idées, ça promet un beau bordel et surtout de belles grosses tensions vu le niveau du mec. Il se croit dans un talk show mondial, ou le choc permet de faire ce qu'il veut. La nouvelle téléréalité que tout le monde attendait "Who'll push the war button first?".

Dieu qu'on est positif.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]