Démarrer

Brute Force vs Smart Force : Comment Lereum décrypte vos mots de passe (sans magie)

Quand on parle de « casser un mot de passe », on imagine souvent un pirate dans un film : des lignes de code vertes qui défilent à toute vitesse, et un accès déverrouillé en 30 secondes. La réalité mathématique est bien plus cruelle. Avec les normes de chiffrement actuelles (AES-256), essayer toutes les combinaisons possibles de l’univers prendrait plus de temps que l’âge du soleil.

Pourtant, chez Lereum Recoveries, nous ouvrons des portefeuilles tous les jours. Notre secret ? Nous n’utilisons pas la « Force Brute » (bête et méchante), mais la « Smart Force » (l’attaque intelligente). Cet article plonge dans les coulisses techniques de nos fermes de calcul pour vous expliquer la différence entre l’impossible et le probable.

I. Le mur des mathématiques : Pourquoi le Brute Force pur est mort

Le Brute Force consiste à tout essayer : aaaa, aaab, aaac… jusqu’à zzzz.

Pour un mot de passe de 4 lettres, c’est instantané.

Pour un mot de passe de 12 caractères (mélangeant majuscules, chiffres, symboles), il y a $94^{12}$ possibilités.

  • Temps de calcul avec un super-ordinateur : Plusieurs millions d’années.
  • Conclusion : Si votre mot de passe est « long et totalement aléatoire » et que vous n’avez aucun indice, personne ne peut vous aider. C’est mathématiquement impossible.

II. L’humain est le maillon faible : La Smart Force

Heureusement pour vous (et malheureusement pour la sécurité), les humains ne choisissent pas des mots de passe aléatoires.

Nous suivons des schémas (Patterns).

  • Nous mettons une majuscule au début.
  • Nous mettons une année à la fin (1985, 2020).
  • Nous remplaçons le « a » par « @ » et le « e » par « 3 ».
  • Nous utilisons des prénoms, des équipes de foot, des marques.

La Smart Force, c’est l’art de tester uniquement les combinaisons qui ont une probabilité humaine d’exister.

III. L’Anamnèse : Votre profil psychologique

Avant de lancer les machines, nous lançons l’interview.

Nous vous demandons de remplir un dossier sécurisé avec vos « briques de base » :

  • Prénoms des enfants, du chien, des parents.
  • Dates importantes.
  • Villes habitées.
  • Mots de passe que vous utilisiez sur d’autres sites (Facebook, Gmail) à l’époque.

IV. La cuisine algorithmique (Mask Attack & Rule-Based)

Nos ingénieurs injectent ces briques dans des logiciels comme Hashcat (modifié par nos soins).

Nous créons des règles :

  • Règle 1 : Prendre le « Prénom », mettre la première lettre en majuscule, ajouter une « Date » à la fin.
  • Règle 2 : Prendre le « VieuxMotDePasse », ajouter « ! » à la fin.
  • Règle 3 : Inverser le mot (miroir).

Au lieu de tester 1 milliard de milliards de combinaisons inutiles, nous testons les 100 milliards de combinaisons « intelligentes ». Cela réduit le temps de calcul de « 1 million d’années » à « 3 semaines ».

V. La puissance de feu : Les GPU (Cartes Graphiques)

Un processeur d’ordinateur classique (CPU) est lent pour ces calculs.

Nous utilisons des cartes graphiques (GPU) comme les NVIDIA RTX 4090, montées en clusters (grappes).

  • Ces cartes sont conçues pour faire des calculs parallèles massifs.
  • Une seule carte peut tester des millions de mots de passe par seconde.
  • Nos « Fermes de calcul » tournent 24h/24 dans des environnements sécurisés et refroidis.

VI. L’Entropie : La mesure de la difficulté

Lors du diagnostic gratuit, nous calculons l’entropie restante de votre mot de passe.

  • Exemple : « Je sais que c’est le mot ‘Banane’ mais je ne sais pas s’il y a des chiffres après ». -> Entropie faible -> Succès garanti.
  • Exemple : « Je sais qu’il y a 10 caractères mais je ne me souviens de rien ». -> Entropie infinie -> Refus du dossier.

Liste des points clés :

  • Le Brute Force pur (tout tester) est impossible sur les mots de passe longs.
  • La Smart Force utilise la psychologie humaine pour réduire le champ de recherche.
  • Nous avons besoin d’indices (briques) pour construire l’attaque.
  • Nous utilisons des fermes de GPU (cartes graphiques) pour la puissance brute.
  • Plus vous nous donnez d’informations sur vos habitudes, plus les chances de succès augmentent.

FAQ : Brute Force

1. Pouvez-vous cracker un mot de passe de 24 mots (Seed Phrase) ?

Non. Une Seed Phrase a une entropie de 256 bits. C’est inviolable. Sauf s’il ne manque que quelques mots (voir Article 1 : Seed Phrase perdue).

2. Combien de temps cela prend-il ?

C’est la loterie. L’ordinateur peut trouver à la 1ère seconde comme à la dernière. Nous définissons généralement une limite de temps (ex: 1 mois de calcul) au-delà de laquelle la probabilité de succès devient trop faible par rapport au coût de l’électricité.

3. Ma vie privée est-elle protégée ?

Oui. Le processus est automatisé. Les ingénieurs ne lisent pas vos mots de passe, ils configurent des algorithmes. Une fois trouvé, le mot de passe vous est remis et effacé de nos bases.

4. Est-ce que cela abîme mon fichier wallet ?

Non. Nous travaillons toujours sur une copie du fichier (le Hash), jamais sur l’original. Vos données ne risquent rien.

5. Pourquoi ne pas utiliser un ordinateur quantique ?

Parce qu’ils ne sont pas encore assez puissants ni stables pour casser du chiffrement réel. Pour l’instant, les GPU classiques sont les rois du cassage de mot de passe.

Revenir aux actualités

Partager :

Plus d'actualités

Newsletter


    Il est temps de récupérer vos accès !