La NSA réussit à déchiffrer le cryptage VPN

-

 

D’après les chercheurs, la NSA serait parvenue à déchiffrer l’algorithme de chiffrement des VPN. 

 

Durant la conférence ACM Computer & Communications Security, 14 chercheurs donnent des indications sur la méthode employée par la NSA pour déchiffrer plusieurs des algorithmes de cryptage des VPN.

Dans les documents d’Edward Snowden se trouvent des notes relatives à un système de déchiffrement des communications adopté par la NSA. Les spécialistes se demandent comment l’agence de renseignement est parvenue à décrypter des algorithmes complexes qui sont censés fournir une sécurité optimale pour les utilisateurs.

D’après l’un des 14 scientifiques, la solution au problème se trouve dans l’échange de clés ‘Diffie-Hellman’, un algorithme conçu pour éviter la surveillance de masse. Le Diffie-Hellman est une technique d’échange de clés constituant l’une des bases de la cryptographie. Son objectif est d’éviter que les échanges entre deux personnes ne puissent se faire décoder. Cet algorithme est utilisé pour initialiser différents protocoles de sécurisation comme SMTPS, VPN, HTTPS…

Une nouvelle Enigma

Le talon d’Achille de Diffie-Hellman se trouve au niveau de son implémentation. Pour créer un échange Diffie-Hellman, il est nécessaire que le serveur et l’ordinateur s’accordent sur un nombre premier, souvent important. Cela dit, différentes applications utilisent des primitifs codés en dur ou standardisés. Alors, l’attaquant peut essayer de pré-calculer ce primitif et déchiffrer facilement la connexion de la personne qui se sert de ce primitif.

La tâche est d’autant plus simple s’il y a une vulnérabilité type ‘LogJam’ puisque le pré-calcul du primitif est beaucoup plus facile. D’après les chercheurs, la NSA dispose aussi d’autres moyens pour défaire Diffie-Hellman. Ils peuvent en effet investir dans une machine capable de décoder un primitif Diffie-Hellman. Bien sûr, il s’agira alors d’une machine comme Enigma (utilisée durant la Seconde Guerre mondiale) qui nécessiterait un investissement colossal.

Aucune limite pour la NSA

Même s’il s’agit d’une simple hypothèse, la NSA a tout à fait les moyens d’investir dans ce genre de machine. Il faut rappeler que le budget de cette agence est d’environ 10 milliards USD. Et pour rappel, son objectif est de surveiller les communications. Alors, il est fort probable qu’elle ait déjà exploité la faille du Diffie-Hellman pour arriver à ses fins.