SOPG : Génération de mots de passe ordonnée par recherche pour réseaux neuronaux autorégressifs

1. Introduction

Les mots de passe demeurent la méthode d'authentification la plus répandue en raison de leur simplicité et de leur flexibilité. Par conséquent, le craquage de mots de passe est une composante essentielle de la recherche en cybersécurité, cruciale tant pour les tests de sécurité offensive (par exemple, tests d'intrusion, récupération de mots de passe) que pour l'évaluation de la résistance défensive. Les méthodes traditionnelles, des dictionnaires basés sur des règles aux modèles statistiques comme les chaînes de Markov et les PCFG, présentent des limitations inhérentes en termes d'évolutivité et d'adaptabilité. L'avènement de l'apprentissage profond, en particulier des réseaux neuronaux autorégressifs, a promis un changement de paradigme en apprenant directement les distributions complexes des mots de passe à partir des données. Cependant, un goulot d'étranglement persiste : la méthode de génération standard par échantillonnage aléatoire utilisée avec ces modèles est très inefficace, produisant des doublons et manquant d'ordre optimal, ce qui ralentit considérablement les attaques pratiques. Cet article présente la SOPG (Génération de mots de passe ordonnée par recherche), une méthode novatrice conçue pour générer des mots de passe à partir d'un modèle autorégressif dans un ordre approximativement décroissant de probabilité, révolutionnant ainsi l'efficacité du craquage neuronal.

2. Contexte et travaux connexes

3. La méthode SOPG

4. Détails techniques et formulation mathématique

Étant donné un modèle autorégressif qui définit la probabilité d'un mot de passe $\mathbf{x} = (x_1, x_2, ..., x_T)$ comme : $$P(\mathbf{x}) = \prod_{t=1}^{T} P(x_t | x_1, ..., x_{t-1})$$ L'objectif de la SOPG est de générer une séquence $\mathbf{x}^{(1)}, \mathbf{x}^{(2)}, ...$ telle que $P(\mathbf{x}^{(1)}) \geq P(\mathbf{x}^{(2)}) \geq ...$ et $\mathbf{x}^{(i)} \neq \mathbf{x}^{(j)}$ pour $i \neq j$.

L'algorithme peut être conceptualisé comme une recherche dans un arbre où chaque nœud est un mot de passe partiel. Une file de priorité gère les nœuds, classés par une estimation par borne supérieure de la probabilité de tout mot de passe complet descendant de ce nœud. Cette estimation est dérivée des probabilités conditionnelles du modèle. L'algorithme extrait répétitivement le nœud avec la borne supérieure la plus élevée, le développe d'un token (générant des nœuds enfants), calcule de nouvelles bornes supérieures, et les réinsère dans la file. Lorsqu'un nœud feuille (un mot de passe complet) est extrait, il est émis comme le prochain mot de passe dans la liste ordonnée. Cela garantit une recherche du meilleur d'abord dans l'espace des probabilités.

5. Résultats expérimentaux et analyse

6. Cadre d'analyse et exemple de cas

Cadre : Le quadrant d'efficacité du craquage de mots de passe. Nous pouvons analyser tout système de craquage de mots de passe selon deux axes : (1) Qualité du modèle (capacité à apprendre la vraie distribution des mots de passe), et (2) Optimalité de génération (capacité à produire des suppositions par ordre de probabilité décroissante sans gaspillage).

• Quadrant I (Modèle faible, Optimalité faible) : Attaques traditionnelles basées sur des règles.
• Quadrant II (Modèle fort, Optimalité faible) : PassGPT, PassGAN – modèles puissants entravés par l'échantillonnage aléatoire.
• Quadrant III (Modèle faible, Optimalité forte) : Markov/PCFG ordonnés – modèles limités mais génération efficace.
• Quadrant IV (Modèle fort, Optimalité forte) : SOPGesGPT – l'état cible, combinant un modèle neuronal de haute capacité avec l'algorithme de génération optimal SOPG.

Exemple de cas (sans code) : Considérons un modèle qui sait que le mot de passe "password123" a une probabilité de $10^{-3}$ et "xq7!kLp2" de $10^{-9}$. Un échantillonneur aléatoire pourrait prendre des millions de tentatives pour trouver "password123". La SOPG, utilisant sa recherche, identifierait et produirait "password123" comme l'une de ses toutes premières suppositions, contribuant immédiatement à la couverture. Ce ciblage ordonné est la source de son gain d'efficacité spectaculaire.

7. Perspectives d'application et orientations futures

Vérificateurs proactifs de robustesse des mots de passe : La SOPG peut alimenter la prochaine génération de testeurs de robustesse en temps réel qui ne se contentent pas de vérifier des dictionnaires mais simulent une attaque efficace de pointe, offrant aux utilisateurs une évaluation de risque plus réaliste.
Forensique numérique et récupération légale : Accélération de la récupération de mots de passe pour les enquêtes autorisées sur les appareils saisis.
Entraînement antagoniste pour les systèmes d'authentification : Utilisation de listes générées par SOPG pour tester en profondeur et renforcer les systèmes d'authentification contre les attaques intelligentes.
Orientations de recherche futures :

• Modèles hybrides : Combinaison de la génération ordonnée de la SOPG avec d'autres architectures génératives (par exemple, modèles de diffusion) pour les mots de passe.
• SOPG adaptative/en ligne : Modification de la recherche en temps réel basée sur les retours du système cible (par exemple, réponses de limitation de débit).
• Au-delà des mots de passe : Application du paradigme de génération ordonnée à d'autres domaines de sécurité comme la génération d'URL de phishing probables ou de variantes de logiciels malveillants.
• Contre-mesures défensives : Recherche sur la détection et l'atténuation des attaques utilisant des stratégies de génération ordonnée.

8. Références

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, 2012.
2. M. Weir, S. Aggarwal, B. de Medeiros, et B. Glodek, "Password Cracking Using Probabilistic Context-Free Grammars," IEEE Symposium on Security and Privacy, 2009.
3. A. Radford, K. Narasimhan, T. Salimans, et I. Sutskever, "Improving Language Understanding by Generative Pre-Training," OpenAI, 2018. (Article fondateur du GPT)
4. B. Hitaj, P. Gasti, G. Ateniese, et F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
5. D. Pasquini, G. Ateniese, et M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," ACM SIGSAC Conference on Computer and Communications Security (CCS), 2021. (Inclut une discussion sur l'inférence de mots de passe).
6. M. J. H. Almeida, I. M. de Sousa, et N. Neves, "Using Deep Learning for Password Guessing: A Systematic Review," Computers & Security, 2023.

9. Analyse originale et commentaire d'expert