actualit�
 L'actualité informatique et multimédia
 Un logiciel casse le mot de passe Windows via le FireWire
 Ouindose
Sécurité

Un chercheur Néo-Zelandais nommé Adam Boileau vient de publier un logiciel permettant sans difficulté de casser le mot de passe d'entrée de Windows. Seule contrainte, passer par l'interface FireWire de l'ordinateur.

cadenasIl faudra donc un port FireWire pour mener à bien la bidouille, mais tout est ensuite très simple. Boileau avait présenté pour la première fois cette astuce lors de la conférence Ruxcon de 2006 (« Hit By A Bus: Physical Access Attacks With Firewire »), sans publication de code. Mais face à l'absence totale de réaction de Microsoft, il a finalement décidé de publier le logiciel pour prouver sa découverte.

« Oui, cela signifie que vous pouvez entrer dans tous les PC sur lesquels il est possible de se brancher au port FireWire » explique l'informaticien. Il faudra plus précisément être muni d'un ordinateur sous Linux et d'un câble FireWire pour brancher son PC sur la machine ciblée.

Le logiciel est ainsi baptisé Winlockpwn, un nom évocateur qui reprend l'expression bien connue des geeks, nerds et autres informaticiens plus équilibrés : « pwned », un dérivé de « owned » lorsque le doigt tombe à côté de la touche « o » du clavier. Le programme est parfaitement fonctionnel, mais son code source n'a pas été publié pour des raisons évidentes de sécurité.

L'astuce de Boileau consiste à exploiter la capacité du FireWire à directement écrire et lire la mémoire système pour optimiser ses vitesses de transfert. Le chercheur explique que le problème étant directement intégré dans le fonctionnement du FireWire, Microsoft ne le considère pas comme un bug standard à corriger. « Oui ce n'est pas un bug, c'est une fonctionnalité » reprend ironiquement Boileau.

Le même type de faille existe aussi pour les autres systèmes d'exploitation Linux et Mac OS X. Le chercheur Maximillian Dornseif avait d'ailleurs présenté l'astuce avant même Boileau sur ces autres systèmes, lors de la conférence CanSec de 2005. Certains experts en sécurité informatiques expliquent qu'il est possible d'éviter ce problème en imposant au système de désactiver le port FireWire lorsqu'il n'est pas utilisé.

Rédigée par le mercredi 05 mars 2008 à 11h20 (37991 lectures)
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 180 commentaires dont 180 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

29 février 2008   EBay.be ouvre l'identification par carte d'identité électronique
27 février 2008   L'UFC pointe dix baladeurs MP3 dangereux pour les tympans
26 février 2008   Goolag, scanner de vulnérabilités dopé aux requêtes Google
18 février 2008   1,3% des résultats sous Google est dangereux, selon le moteur
14 février 2008   Le traditionnel virus de la Saint Valentin : Storm Worm
13 février 2008   Microsoft : les bulletins de sécurité de février 2008 en détail
11 février 2008   La Russie prend la seconde place des pays spammeurs
11 février 2008   Toujours des craintes liées à la sécurité des achats en ligne

Recherches relatives : FireWire - casser - mot - passe - Windows