Amazon, une nouvelle arme au service des pirates ?

vendredi 7 janvier 2011 23h54
 

par Jim Finkle

BOSTON (Reuters) - Un chercheur en informatique dit avoir trouvé un moyen rapide et bon marché pour casser le type de protection par mot de passe fréquemment utilisé par les réseaux sans fil WiFi, grâce à la puissance de calcul qu'Amazon.com propose en location sur internet.

Thomas Roth, consultant en sécurité informatique résidant à Cologne, en Allemagne, a déclaré qu'il avait réussi à pirater des réseaux protégés en utilisant un programme qu'il a conçu et qui utilise les services de "cloud computing" - informatique à distance, sans support matériel et via internet - d'Amazon.

Il affirme pouvoir tester 400.000 mots de passe par seconde grâce à la puissance des ordinateurs d'Amazon, ce qui rend donc particulièrement vulnérables les réseaux utilisant un mot de passe relativement simple, qu'ils appartiennent à des entreprises ou à des particuliers.

Amazon loue du temps de calcul sur son réseau d'ordinateurs à des développeurs ainsi qu'à des entreprises qui ne disposent pas de fonds suffisants pour acheter un équipement équivalent, ou qui ne s'en servent pas suffisamment souvent pour justifier un tel investissement.

Un porte-parole d'Amazon a déclaré que les travaux de Thomas Roth ne violeraient les règles de son entreprise que s'il utilisait Amazon Web Service (AWS) et son système "Elastic Cloud Computing" (EC2) pour effectivement entrer sans autorisation dans un réseau informatique.

"Rien dans ces travaux de recherche n'est fondé sur l'emploi de EC2. Comme de nombreux chercheurs, il a utilisé EC2 comme un outil afin de démontrer comment on pouvait mieux sécuriser la configuration de certains réseaux", a déclaré Drew Herdener.

"Les tests sont une excellente façon d'utiliser AWS, mais employer nos services pour compromettre la sécurité d'un réseau sans autorisation serait une violation de nos règles d'utilisation", a-t-il ajouté.

Thomas Roth compte présenter ses recherches de façon plus détaillée lors de la conférence annuelle Black Hat sur la sécurité informatique, qui se tiendra du 16 au 19 janvier à Washington.

Il a expliqué qu'il rendait publiques ses recherches dans l'espoir de convaincre les administrateurs de réseaux les plus sceptiques que les méthodes de cryptage de données couramment utilisées pour les réseaux WiFi ne sont pas assez résistantes pour interdire toute intrusion.

Patrice Mancino et Gregory Schwartz pour le service français