Le mot du blog : Ah oui quand même !

Alors là mon bonhomme attention les yeux.

Passware à mis à jour sa suite bien nommée « Passware Forensic Kit » qui permet de te la jouer les experts à plein de niveaux, mais surtout elle offre la possibilité de chopper tous les mots de passe stockés dans le trousseau avec une facilité déconcertante.

Pour cela, il te suffit d’un accès physique à la machine cible (même lorsqu’elle est en veille ou en « Sleep mode » (aussi connu sous le nom de « La flemme d’attendre que tu boot demain »)), de te brancher via le port Firewire et lancer le soft.

Ensuite, sous réserve que l’utilisateur de la machine se soit logué au moins une fois, tu vas voir débarquer l’ensemble des login et mdp stockés dans le trousseau.

L’attaque n’est pas tout à fait nouvelle puisqu’elle existe depuis plusieurs années sous la forme d’un proof of concept pour utilisateurs avancés. Mais là. LA ! C’est pompéleupe quoi. Le problème c’est qu’absolument toutes les versions de Mac OS X sont atteintes, Lion y compris. Oui ça pique. L’attaque consiste en fait à aller chercher dans la RAM les infos du trousseau qui sont chargées automatiquement dès le login effectué. Peu importe la force des mots de passe, peu importe si le trousseau est dans un filevault. Tay baysay. Le problème est double en fait puisqu’en 2008 un chercheur avait déjà évoqué la possibilité de trifouiller la RAM grâce à un accès via le Firewire. Donc un prob lié au Firewire. Et l’autre lié au fait que le trousseau soit déchargé dans la RAM au premier log venu.

Bon… Pas *trop* de panique cependant, le soft est réservé aux pros, coûte 995 deullors (même si en étant pas complètement con on le trouve un peu où on veut). Et il y a des options intéressantes au soft du style accès à un calculateur dans le cloud pour péter les passwords word, rar etc…

Douce ironie, il ne tourne que sur Windows. 🙂

Via

5 commentaires

  1. Vermoot dit :

    YEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH

  2. Mac_Audict dit :

    Le tueur est sans doute un meurtrier …. (sunglasses) … YEAHHHHHHHHHHH

  3. GnapGnapFrise dit :

    Ouaip, j’avais déjà vu une faille dans Windows où tu pouvais être admin avec un ptit FireWire, ici : http://korben.info/comment-obtenir-un-acces-administrateur-sur-un-windows-xp-avec-un-cable-firewire.html (5 mars 2008 quand même)

  4. es175 dit :

    Et « Horacio », ça a une racine Grecque qui signifie… Celui qui voit.
    Fan des WHO et lettrés, moi je les trouves pas mal c mecs des équipes de scénaristes.
    Et accessoirement, je me dis qu’ils doivent pas mal se poiler en rédigeant leurs scriptes…

  5. loulou dit :

    wow … et pour accéder a un mac alors, on fait comment ???

Commenter






+ 8 = douze

Page optimized by WP Minify WordPress Plugin