Un logiciel casse le mot de passe Windows via le FireWire

Un chercheur Néo-Zelandais nommé Adam Boileau vient de publier un logiciel permettant sans difficulté de casser le mot de passe d'entrée de Windows. Seule contrainte, passer par l'interface FireWire de l'ordinateur.

cadenasIl faudra donc un port FireWire pour mener à bien la bidouille, mais tout est ensuite très simple. Boileau avait présenté pour la première fois cette astuce lors de la conférence Ruxcon de 2006 (« Hit By A Bus: Physical Access Attacks With Firewire »), sans publication de code. Mais face à l'absence totale de réaction de Microsoft, il a finalement décidé de publier le logiciel pour prouver sa découverte.

« Oui, cela signifie que vous pouvez entrer dans tous les PC sur lesquels il est possible de se brancher au port FireWire » explique l'informaticien. Il faudra plus précisément être muni d'un ordinateur sous Linux et d'un câble FireWire pour brancher son PC sur la machine ciblée.

Le logiciel est ainsi baptisé Winlockpwn, un nom évocateur qui reprend l'expression bien connue des geeks, nerds et autres informaticiens plus équilibrés : « pwned », un dérivé de « owned » lorsque le doigt tombe à côté de la touche « o » du clavier. Le programme est parfaitement fonctionnel, mais son code source n'a pas été publié pour des raisons évidentes de sécurité.

L'astuce de Boileau consiste à exploiter la capacité du FireWire à directement écrire et lire la mémoire système pour optimiser ses vitesses de transfert. Le chercheur explique que le problème étant directement intégré dans le fonctionnement du FireWire, Microsoft ne le considère pas comme un bug standard à corriger. « Oui ce n'est pas un bug, c'est une fonctionnalité » reprend ironiquement Boileau.

Le même type de faille existe aussi pour les autres systèmes d'exploitation Linux et Mac OS X. Le chercheur Maximillian Dornseif avait d'ailleurs présenté l'astuce avant même Boileau sur ces autres systèmes, lors de la conférence CanSec de 2005. Certains experts en sécurité informatiques expliquent qu'il est possible d'éviter ce problème en imposant au système de désactiver le port FireWire lorsqu'il n'est pas utilisé.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !