Black Hat : le Wifi d'un MacBook piraté en 60 secondes

Les machines d'aujourd'hui sont vraiment plus rapides 140
La conférence Black Hat est, comme vous le savez, centrée sur la sécurité des ordinateurs. Et dans le monde de la sécurité, le Wifi a souvent fait parler de lui à cause de la facilité à pénétrer les réseaux domestiques ou d’entreprises qui étaient, fut un temps, bien rarement protégés. Aujourd’hui, la situation a changé, mais certaines personnes du Black Hat ont prouvé que des progrès restent à faire.

Jon Ellch et David Maynor ont ainsi démontré une méthode qui permet de « pirater » le Wifi d’un MacBook en moins d’une minute. En fait, il faut faire immédiatement la part des choses, car la faille n’est en définitive pas réellement limitée au portable d’Apple. Selon Ellch et Maynor, le problème est symptomatique de la manière dont sont développés certains pilotes.


Car c’est bien de là que vient tout le problème : le pilote. Les deux experts ont expliqué en effet que les pilotes présents sur MacOS X ne sont pas développés directement dans les locaux de la firme à la pomme. Des contrats sont passés avec des sociétés qui s’occupent alors du travail, comme c’est le cas pour la partie Wifi du MacBook testé. Le souci est que les développeurs qui travaillent sur lesdits pilotes sont souvent confrontés à une forte pression pour que le travail soit terminé le plus rapidement possible. Certains pilotes voient ainsi le jour et sont distribués sans vraiment avoir subi de procédures de test.

La faille est donc enfouie à un niveau très bas dans le pilote, proche du matériel. Jon Ellch et David Maynor ont indiqué qu’ils avaient choisi un Mac à cause des nombreuses publicités vantant la sécurité de la plateforme. Bien que le problème ne soit pas imputable à Apple, il est toutefois bien réel.

Ellch et Maynor n’ont pas directement effectué la démonstration devant l’assemblée réunie. Pour des raisons de sécurité en effet, le tout a été montré sur une vidéo préenregistrée pour éviter toute interférence et que le réseau Wifi ne soit « écouté », afin de suivre toutes les étapes des manipulations à effectuer. Ils ont contacté en outre Apple et Microsoft, car le problème serait valable dans les deux camps.
Publiée le 07/08/2006 à 11:08 - Source : Daily Tech
Publicité