Le GPGPU vient à bout des protections d'iOS
Avec l'arrivée d'iOS 4, Apple a mis en place un chiffrage des données contenues dans l'appareil faites par une puce dédiée qui code le tout en AES 256 bits. Si ce chiffrage a pendant un temps été considéré comme très sûr, ce n'est maintenant plus le cas. Les spécialistes de la société ElcomSoft ont annoncé avoir développé des outils permettant de casser la clé unique de chaque iPhone dans un délai raisonnable. Ceci est possible grâce à des informations qu'ils récupèrent sur le téléphone puis sur la force brute qu'ils appliquent via des ordinateurs dotés de cartes graphiques puissantes qui servent de supercalculateurs pour retrouver les clés.
Deux versions de ces outils sont disponibles. La première que tout un chacun peut acheter est destinée à retrouver la clé des sauvegardes chiffrées des iPhone. La seconde bien plus complète est vendue aux autorités et permet de récupérer toutes les données contenues dans les mobiles à des fins d'investigations judiciaires.
Derrière le côté presque anecdotique de cette information, après tout le commun des mortels n'a pas besoin de protections énormes, se cache un problème de fond, celui de la puissance de calcul sans cesse grandissante des ordinateurs accessibles par tout le monde. À titre d'exemple, sachez qu'un processeur Core i7 rapide peut tester 4800 clés par seconde. Ajoutez-lui une GeForce GTX 590 et vous atteindrez les 125 000 clés par seconde. Mieux, prenez une Radeon HD 6990 et vous atteindrez les 275 000 clés par seconde. Or, cette dernière carte ne coûte que 599 euros, et il est envisageable d'en faire travailler conjointement plusieurs. Il est donc possible à des pirates de monter des configurations capables de tester plus d'un million de clés chaque seconde pour une somme raisonnable.
Dans ce cas, il devient envisageable de casser dans un délai acceptable non seulement des mots de passe WPA2, mais aussi ceux des fichiers FileVault et en allant plus loin des codes servant à protéger des transactions bancaires.
La seule solution pour parer à ce genre de risque est d'utiliser des codages sur 512, 768 ou même 1024 bits, mais cela représente de lourds investissements qui eux aussi ne dureront qu'un temps.