|
|
Un hacker crée la panique chez les politiciens et journalistes suédois
Guillaume Champeau -
publié le Jeudi 27 Octobre 2011 à 10h42 -
posté dans Société 2.0
Une base de données contenant les identifiants de près de 100 000 blogueurs suédois, dont beaucoup de journalistes et représentants politiques, a été publiée mercredi par un hacker qui a semé la panique en faisant porter le chapeau à l'une de ses victimes.
Le piratage est qualifié de "magistral" par Rick Falkvinge, le fondateur du Parti Pirate suédois. Sur son blog, il raconte qu'une base de données contenant les adresses e-mail et les mots de passe chiffrés de 93 678 journalistes, politiciens et blogueurs a été publiée mercredi, d'une manière qui a soulevé un véritable vent de panique. C'est en effet d'abord sur Twitter que l'affaire s'est révélée. William Petzäll, décrit comme un ancienne figure de premier plan des Démocrates Suédois, qui est aujourd'hui député indépendant, avait commencé à tweeter des messages affirmant que son ancien parti avait eu accès aux e-mails des journalistes et des personnalités politiques rivales pendant des années. Pour le prouver, il a commencé à poster des adresses e-mail et les mots de passe chiffrés en MD5, ce qui a provoqué l'émoi que l'on imagine. Falkvinge, qui faisait partie des victimes, a pu vérifier qu'effectivement, le MD5 publié avec son adresse e-mail correspondait bien à un ancien mot de passe qu'il utilisait sur certains services de moindre importance. Cependant, il s'est avéré que William Petzäll ne pouvait pas avoir publié ces messages sur Twitter, puisqu'il était en cure de désintoxication forcée, coupé de toute communication électronique. Ainsi le hacker qui a obtenu les e-mails et les mots de passe chiffrés en MD5 aurait utilisé ces informations (en fait publiées discrètement depuis un mois sur un forum) pour accéder au compte Twitter de Petzäll, et élaborer ce scénario crédible d'une revanche du député sur son ancienne formation politique. Après investigation, il ressort que les données publiées étaient issues d'une base piratée sur le site Bloggtoppen, aujourd'hui clos, dédié au classement des blogueurs suédois. Les mots de passe y étaient bien chiffrés, mais sans le "sel" qui permet de rendre unique l'algorithme de chiffrage. Il est donc possible de retrouver le mot de passe en clair par ingénierie inversée, surtout pour les mots de passe les plus courants dont le MD5 est déjà connu et trouvable par une simple recherche Google. D'où l'importance, martelée par Falkinge, de ne pas utiliser les mêmes mots de passe partout, et surtout pas sur les services les plus sensibles. On n'est jamais à l'abri d'un piratage et d'un mauvais chiffrage du mot de passe. Depuis, le compte Twitter de William Petzäll a été désactivé, et la base de données qui était hébergée sur Mediafire a été supprimée. à lire aussi
  Prix indiqués avec livraison
19
Commentaires à propos de «Un hacker crée la panique chez les politiciens et journalistes suédois»
Répondre
pato_kompass
le 27/10/2011 à 10:50
MD5 n'est pas un chiffrage mais un hachage, la nuance est importante puisqu'un hachage n'est pas réversible (on ne peut pas retrouver l'information d'origine). Le hacker ne pouvait donc pas faire grand chose des mots de passe en question
 @pato_kompass, si le mot de passe hashé n'est pas salé, alors il est souvent possible de retrouver le mot de passe (par des tables arc-en-ciel).
 J'aime son style ! Pirater une base et faire accuser un autre... hi hi !
cependant, je voudrais protester contre l'usage abusif de "hacker". Il faut plutôt utiliser cracker. le "hacker" est une personne qui se contente de reproduire les fonctionnalités d'un programme (en général non-libre) pour en faire une version à lui, améliorée. Le "cracker" est un pirate, qui entre illégalement dans les systèmes...  Tout à fait, il existe des Rainbow tables qui permettent de retrouver un mot de passe encodé en MD5 voire en SHA-1 en quelques minutes. La seule protection dans ce genre de cas est donc d'utiliser un sel, ce qui n'est visiblement pas le cas ici d'après l'article.
ccomp, le 27/10/2011 - 10:54 J'aime son style ! Pirater une base et faire accuser un autre... hi hi ! cependant, je voudrais protester contre l'usage abusif de "hacker". Il faut plutôt utiliser cracker. le "hacker" est une personne qui se contente de reproduire les fonctionnalités d'un programme (en général non-libre) pour en faire une version à lui, améliorée. Le "cracker" est un pirate, qui entre illégalement dans les systèmes... Non. Ce n'est pas parce que tu voudrais que ce soit le cas que ca l'est. Il s'agit bien d'un hacker au sens littéral du terme.  pato_kompass: pour un mot de passe de 6 caractères hashé en MD5, un pc grand public actuel peut le bruteforcer en une journée. Voire bien moins, avec du GPGPU. Avec des tables arc en ciel c'est une question de minutes, avec un service de correspondances valeur-hash de mots courants (genre http://md5decryption.com/ ) une question de secondes.
Et combien de gens utilisent le même mot de passe pour plusieurs services ? Pleins. ccomp, le 27/10/2011 - 10:54 J'aime son style ! Pirater une base et faire accuser un autre... hi hi ! cependant, je voudrais protester contre l'usage abusif de "hacker". Il faut plutôt utiliser cracker. le "hacker" est une personne qui se contente de reproduire les fonctionnalités d'un programme (en général non-libre) pour en faire une version à lui, améliorée. Le "cracker" est un pirate, qui entre illégalement dans les systèmes... Non. Ce n'est pas parce que tu voudrais que ce soit le cas que ca l'est. Il s'agit bien d'un hacker au sens littéral du terme. Je suis complètement d'accord avec ccomp. Il s'agit bien du terme pirate et pas hacker (ce n'est pas une question de volonté croustibat, c'est comme ça). àa serait super d'utiliser le bon terme. Ce n'est pas le premier article de Numérama qui fait l'amalgame.  @Arkados En fait avec MD5 c'est 42 secondes pour 6 caractères non salés... (avec une carte graphique de PC de maison...)
Ceci dit merci @pato-kompass de râler sur l'utilisation de "chiffrer" au lieu de hacher. En effet : pas de chiffrement ici MD5 est juste une fonction de hachage (donc pas de clé)! Si c'était salé, sans le sel/la clé Falkvinge n'aurait jamais pu vérifier le MD5! Mais bon utiliser MD5 c'est quand même pas beau... Pour l'auteur, un petit rappel crypto 101 :-) : 1) SHA1 / MD5 /SHA256/etc.. sont des fonctions de hachages 2) SHA1 / MD5 / SHA256/etc.. avec sel (ou clé) sont en fait des HMAC mais on peut aussi dire que ce sont des fonctions de hachage à clé par abus de langage. 3) AES/RSA-OAEP/etc.. sont des algorithme de chiffrement (symétrique pour le premier, asymétrique pour le second) 4) RSA-PSS/ECDSA/etc.. sont des schémas de signatures (et donc forcément asymétrique). Par abus de langage certains parlent de signature symétrique pour les MAC/HMAC parcequ'il faut une clé pour les vérifier et que si il n'y a que 2 personnes qui ont la clé on sait que si ont a pas créé le truc c'est que c'est l'autre. Mais ces schémas ne permettant pas la non-répudiation (avec un mac on peut dire que c'est pas nous qui sommes à l'origine du message et personne pourra prouver le contraire, PAS avec une signature).  Schtroumpfette, le 27/10/2011 - 11:30 @Arkados En fait avec MD5 c'est 42 secondes pour 6 caractères non salés... (avec une carte graphique de PC de maison...) Ceci dit merci @pato-kompass de râler sur l'utilisation de "chiffrer" au lieu de hacher. En effet : pas de chiffrement ici MD5 est juste une fonction de hachage (donc pas de clé)! Si c'était salé, sans le sel/la clé Falkvinge n'aurait jamais pu vérifier le MD5! Mais bon utiliser MD5 c'est quand même pas beau... Pour l'auteur, un petit rappel crypto 101 :-) : 1) SHA1 / MD5 /SHA256/etc.. sont des fonctions de hachages 2) SHA1 / MD5 / SHA256/etc.. avec sel (ou clé) sont en fait des HMAC mais on peut aussi dire que ce sont des fonctions de hachage à clé par abus de langage. Il y a une différence significative entre sel et clé : le sel est stocké en clair avec le haché, alors qu'une clé de HMAC est secrète. Le hachage MD5 peut être utilisé de plusieurs façon pour ce qui est des mots de passe : * MD5 : du MD5 simple mais peu efficace au regard des attaques par recherche exhaustive (bruteforce) ou par tables de recherche (rainbow tables en particulier) * HMAC-MD5 : du MD5 avec une clé secrète, utilisé par IPsec. * SMD5 : du MD5 avec un sel concaténé, utilisé par OpenLDAP. * FreeBSD-MD5 : du MD5 itéré un millier de fois avec un sel, très utilisé pour stocker les mots de passe sous linux par exemple (/etc/shadow => $1$_sel_$_haché_). C'est de loin le plus lent mais aussi le plus sûr. Et hormis les cas de collision : production de deux messages différents ayant le même haché (et qui peut ne prendre que quelques dizaines de seconde à générer), l'algorithme de hachage cryptographique MD5 est encore résistant.  À noter que si le parti traduit par Numérama par "Démocrates Suédois" est le parti SverigeDemokraterna, il s'agit un peu de l'équivalent local du FN. àa sonne encore plus Dallas quand on le sait.
 Croux, le 27/10/2011 - 12:12
Il y a une différence significative entre sel et clé : le sel est stocké en clair avec le haché, alors qu'une clé de HMAC est secrète.Dans ce cas, l'attaque brute force d'un haché d'un mot de passe de 6 caractères AVEC ou sans sel prend (au maximum) 42s (c'est les stats pour SHA 1 en fait, j'ai plus celles de MD5 en mémoire mais c'est beaucoup moins que ça mais chuut). Parce que tu brute force tous les mdp possible, ajouter en dur à chaque fois le sel concaténé c'est trivial (donc solution MD5 et SMD5 plouf). Croux, le 27/10/2011 - 12:12
* FreeBSD-MD5 : du MD5 itéré un millier de fois avec un sel, très utilisé pour stocker les mots de passe sous linux par exemple (/etc/shadow => $1$_sel_$_haché_). C'est de loin le plus lent mais aussi le plus sûr.Donc 42 000secondes au max pour ton mdp 6 caractéres donc moins de 12h... Mais ça implique de modifier un bout de code... pour ajouter ton sel en dur, histoire de garder les stats mais en soit c'est pas vraiment très grave... En ccl saler ne sert à rien sur un message court/mot de passe (sur un long ça peut permettre de ne pas tomber sur un message à hacher existant déjà sur une table... effet limité mais rationnel). Croux, le 27/10/2011 - 12:12
Et hormis les cas de collision : production de deux messages différents ayant le même haché (et qui peut ne prendre que quelques dizaines de seconde à générer), l'algorithme de hachage cryptographique MD5 est encore résistant. Mais là, ils l'utilisent juste comme une fonction à sens unique... (ce qui est aussi une blague sans utilisation de clé vu 1) la facilité de l'attaque brute force sur de petits messages et 2) la longueur des tables de correspondance actuelles même si sur ce dernier point pour un message long un sel peu être suffisant).aquanum, le 27/10/2011 - 11:18 ccomp, le 27/10/2011 - 10:54 J'aime son style ! Pirater une base et faire accuser un autre... hi hi ! cependant, je voudrais protester contre l'usage abusif de "hacker". Il faut plutôt utiliser cracker. le "hacker" est une personne qui se contente de reproduire les fonctionnalités d'un programme (en général non-libre) pour en faire une version à lui, améliorée. Le "cracker" est un pirate, qui entre illégalement dans les systèmes... Non. Ce n'est pas parce que tu voudrais que ce soit le cas que ca l'est. Il s'agit bien d'un hacker au sens littéral du terme. Je suis complètement d'accord avec ccomp. Il s'agit bien du terme pirate et pas hacker (ce n'est pas une question de volonté croustibat, c'est comme ça). àa serait super d'utiliser le bon terme. Ce n'est pas le premier article de Numérama qui fait l'amalgame. Schtroumpfette, le 27/10/2011 - 12:33 Je suis une cryptopathe académique donc je ne pensais pas que un sel pouvait être stocké en clair... Le sel n'est pas chiffré, il est stocké en clair avec le haché pour le FreeBSD-MD5 et le SMD5. Par exemple fichier /etc/shadow contenant $1$abcdefgh$5J0abwSXQvyOErhrG1Nxs0 nous donne comme sel "abcdefgh" et comme haché "5J0abwSXQvyOErhrG1Nxs0" ; le "$1$" indique l'algorithme utilisé. Le sel est en clair. Pour tester le mot de passe "123456" il suffit d'utiliser la fonction crypt("123456", "$1$abcdefgh") et de comparer le résultat avec "$1$abcdefgh$5J0abwSXQvyOErhrG1Nxs0". Au fait quel est le bon mot de passe ?  Dans ce cas, l'attaque brute force d'un haché d'un mot de passe de 6 caractères [...]
Parce que tu brute force tous les mdp possible, ajouter en dur à chaque fois le sel concaténé c'est trivial (donc solution MD5 et SMD5 plouf). [...] En ccl saler ne sert à rien sur un message court/mot de passe Le sel n'a jamais eu pour but de protéger des attaques par recherche exhaustive, il sert juste à limiter la construction de tables de recherche. Quant à rappeler la rapidité d'un bruteforce, c'est inhérent au standard des fonctions de hachages. En effet on demande depuis longtemps aux fonctions de hachage de niveau cryptographiques de respecter plusieurs critères, en particulier celui de la facilité d'implémentation sur les micro-ordinateurs et leur rapidité de calcul. On demande même à ce que le futur SHA-3 soit parallélisable. Sinon 6 caractères, c'est trop peu, même la CNIL conseille de prendre au moins 8 caractères (aplhanumériques et spéciaux). Croux, le 27/10/2011 - 12:12 Et hormis les cas de collision : production de deux messages différents ayant le même haché (et qui peut ne prendre que quelques dizaines de seconde à générer), l'algorithme de hachage cryptographique MD5 est encore résistant.Tu n'as pas compris, il ne s'agit pas de produire un autre message ayant la valeur de hachage d'un message fixé au départ (on parle dans ce cas de pré-image si l'on ne connait que le haché du texte initial, et de seconde pré-image si le texte initial est lui aussi connu). Ceci n'est pas réalisable en pratique pour le moment avec MD5. Il s'agit de générer deux messages différents qui auront la même valeur de hachage au final (on appelle cela une collision). Ceci n'a d'impact que pour la signature numérique d'un message que l'on n'a pas soi-même généré. Mais là, ils l'utilisent juste comme une fonction à sens unique... (ce qui est aussi une blague sans utilisation de clé vu 1) la facilité de l'attaque brute force sur de petits messages et 2) la longueur des tables de correspondance actuelles même si sur ce dernier point pour un message long un sel peu être suffisant).
Lorsqu'une base de mot de passe est compromise, on doit en toute rigueur considérer que la sécurité d'une clé (HMAC) est elle aussi compromise. La taille du mot de passe et sa complexité sont essentielles, personne ne le conteste.  Schtroumpfette, le 27/10/2011 - 12:33
Je suis une cryptopathe académique donc je ne pensais pas que un sel pouvait être stocké en clair... Sachant que le sel change à chaque tentative de connexion, que le temps de réponse est un peu plus lent que si le fichier était sur ta machine, et que des petits vicieux (dont je fais parti) rajoute un sleep en puissance de 2 du nombre de tentative de connexion. Tu peux ranger ta bruteforce. MD5 n'est pas un chiffrage mais un hachage, la nuance est importante puisqu'un hachage n'est pas réversible (on ne peut pas retrouver l'information d'origine). Le hacker ne pouvait donc pas faire grand chose des mots de passe en question
Pour info, énormément de MD5 sont maintenant réversibles instantanément. En effet, s'il existe une quantité illimitée de mots de passes en clair, il n'existe cependant qu'une quantité limitée de MD5 possibles. Ainsi, si on a été capable d'associer à chaque MD5 un mot de passe en clair, alors on est capable de donner un mot de passe en clair pour chaque MD5 disponible. Ceci ne fonctionnant que si on n'utilise pas de "sel" comme c'est écrit dans l'article. Et comme c'est apparemment le cas ici, il n'y a aucun problème pour retrouver les mots de passes de la base de données. Maintenant si on veut dormir pénard, mieux vaut utiliser un hashage SHA-256. Mais bon, si le mot de passe est "1234", on peut utiliser l'algorithme qu'on veut, ça reste toujours problématique... tntprog, le 27/10/2011 - 17:27 MD5 n'est pas un chiffrage mais un hachage, la nuance est importante puisqu'un hachage n'est pas réversible (on ne peut pas retrouver l'information d'origine). Le hacker ne pouvait donc pas faire grand chose des mots de passe en question
Pour info, énormément de MD5 sont maintenant réversibles instantanément. En effet, s'il existe une quantité illimitée de mots de passes en clair, il n'existe cependant qu'une quantité limitée de MD5 possibles. Ainsi, si on a été capable d'associer à chaque MD5 un mot de passe en clair, alors on est capable de donner un mot de passe en clair pour chaque MD5 disponible. Ceci ne fonctionnant que si on n'utilise pas de "sel" comme c'est écrit dans l'article. Et comme c'est apparemment le cas ici, il n'y a aucun problème pour retrouver les mots de passes de la base de données. Maintenant si on veut dormir pénard, mieux vaut utiliser un hashage SHA-256. Mais bon, si le mot de passe est "1234", on peut utiliser l'algorithme qu'on veut, ça reste toujours problématique... Pour compléter : Un hachage peut être réversible, cependant quand on parle de MD5, il s'agit d'un hachage de niveau cryptographique, c'est à dire créé spécialement pour rendre cette opération difficile au sens où elle doit s'apparenter à une recherche exhaustive. L'espace des hachés MD5 possibles contient 2^128 = 340282366920938463463374607431768211456 valeurs différentes (de 16 octets chacune). C'est au delà de ce qu'il est possible de générer. En conséquence les tables permettant de retrouver un mot de passe à partir de son haché ne concernent généralement que des petits mots de passe (alphanumériques et caractères spéciaux) ou des mots de passe "simples" (mélangeant minuscules et chiffres) (exemples de tables). Si on veut dormir tranquille, il vaut mieux utiliser des outils tels que KeePass comme cela a été dit, ainsi on n'a plus aucune raison de ne pas utiliser des mots de passe compliqués et différents pour chaque site. |
A LA UNE
LES + COMMENTÉS
 Télécharger
antivirus avast,
redtube video downloader,
passion,
emule island,
restauration msn messenger,
adobe flash player,
index php,
emule,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
