Avec Elcomsoft, Alex Katalov vend des logiciels de "récupération de mots de passe". Pourtant, les étourdis qui auraient oublié le sésame de leur fichier Word, leur archive ZIP ou leur document PDF ne constituent pas l'essentiel de sa clientèle. Cette dernière est plutôt à chercher du côté des agences gouvernementales et des consultants sécurité chargés de tests d'intrusion.

LesNouvelles.net : Quel types de documents êtes-vous en mesure de casser ? Alex Katalov : Nous travaillons sur des archives ZIP, des documents PDF, le logiciel de chiffrement PGP et bien entendu tous les fichiers de la suite Microsoft Office. La récupération des mots de passe est bien entendu plus ou moins difficile, voire parfois impossible, en fonction de divers paramètres dont le choix du mot de passe et évidement la longueur de la clé.

LNN : Quels sont les documents les plus simples à forcer ? AK : Les archives ZIP qui contiennent plus de cinq documents sont cassables immédiatement. Pour les documents PDF, nous cassons aisément les mots de passe protégés par le chiffrement à 40 bits, à l'aide de tables arc-en-ciel. Pour le chiffrement supérieur, à 128 bits, nous utilisons la méthode de la force brute, mais cela donne également de très bons résultats. A titre d'exemple, notre dernier test sur une base de dix mille documents PDF chiffrés de différentes façons a montré que nous cassions 10% d'entre eux en moins d'une demi-seconde, 50% en moins de huit secondes et 99% en deux cent cinquante secondes. Et pour ce qui est de Microsoft Office, nous cassons sans difficulté les documents jusqu'à Office XP, et au delà s'ils utilisent la protection compatible Office XP (ce qui est aujourd'hui encore très souvent le cas).

LNN : Pourquoi est-ce si simple ? AK : Pour les attaques par force brute, nous utilisons désormais la puissance des GPU (processeur graphique des cartes vidéo, ndlr) des cartes NVidia de série 8000. Cela rend l'exploration des clés dix à vingt fois plus rapide sur un bi-processeur Intel à 3ghz (une exploration complète d'un hash Windows NTML prends ainsi moins de cinq jour sur un PC commun, ndlr). Et bien entendu, nous exploitons aussi toutes les faiblesses que nous pouvons découvrir dans les mécanismes de protection.

LNN : Comment les éditeurs dont vous cassez les documents jugent-ils votre activité ? AK : Nous sommes partenaires certifiés Microsoft Gold, donc les éditeurs ne nous en veulent pas tous. Mais il est vrai qu'ils ne nous aident pas non plus !

LNN : Quel conseil donneriez-vous pour protéger efficacement les documents ? AK : Utilisez l'algorithme AES chaque fois que cela est possible. Sinon, les deux applications que l'on a le plus de mal à casser sont PGP et WinRAR. Pour ce dernier nous ne sommes capables que d'explorer 400 clés par seconde, contre plusieurs millions pour WinZIP par exemple. Un mot de passe suffisamment long est donc sûr avec WinRAR. Et puis son auteur ne s'embarrasse pas de la comptabilité avec les versions précédentes, et il n'hésite donc pas à tout changer dans sa protection lorsque c'est nécessaire. En dehors de cela, les conseils traditionnels n'ont pas changés : il faut privilégier des mots de passe de huit à dix caractères mélangeants minuscules, majuscules et ponctuation. Mais considérant qu'un utilisateur ne peut généralement mémoriser plus de huit mots de passe, nous avons encore de beaux jours devant nous !