Sur Ethereum, une plateforme décentralisée de craquage de mots de passe

#CryptoFrenchTech 36
image dediée
Crédits : Gwengoat/iStock
Services
Par
le vendredi 04 août 2017 à 16:13
Guénaël Pépin

Financer le craquage légitime de mots de passe, en s'appuyant sur une place de marché totalement décentralisée. C'est l'objectif du Blockchain Password Market, un prototype ouvert il y a quelques semaines s'appuyant sur des technologies expérimentales de la blockchain Ethereum. Son créateur, Renaud Lifchitz, nous en parle.

Fin juin, à l'occasion de la 15e édition de la Nuit du hack, le chercheur Renaud Lifchitz présentait un projet en gestation depuis plusieurs mois. Son but : créer une place de marché pour le craquage de mots de passe, fondée sur Ethereum sans la moindre partie centralisée, avec le luxe d'une interface web pour les utilisateurs. Il s'agit du Blockchain Password Market, au prototype accessible à bzz:/passwords.eth via un navigateur Ethereum.

La plateforme est fondée sur un smart contract Ethereum, un programme tournant sur les 21 000 nœuds du réseau. Le principe : si une condition est remplie, le contrat déclenche automatiquement une action. Ici, un internaute envoie une empreinte (hash) de mot de passe à craquer pour retrouver l'original. Si quelqu'un envoie la bonne réponse de passe et que le réseau le vérifie, le contrat se déclenche et paie la récompense choisie par le propriétaire du hash (moins 5 % de commission pour la plateforme). Tout est automatisé, avec très peu de maintenance.

Le contrat est accompagné d'une interface web et d'un nom de domaine, fournis par des outils basés sur Ethereum. La plateforme est aussi l'occasion de s'essayer au craquage de mot de passe via des cartes FPGA, à l'efficacité redoutable pour certaines tâches et au coût réduit, au prix d'une programmation bien particulière. Au fait, pourquoi se lancer dans un tel projet ?

Tester la solidité de mots de passe d'outils exposés

Lisez la suite : 88 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...