Fermer le menu

Sécurité : un accès au mot de passe des 10.6 et 10.7

Florian Innocente | | 17:35 |  22

Passware, une société spécialisée dans la récupération de données chiffrées ou de contournement de mots de passe, fait la publicité d'une faille de sécurité dans Mac OS X que Lion n'a toujours pas comblée. Il s'agit, explique le président de Passware, de pouvoir récupérer le mot de passe du compte utilisateur d'une machine. Cette extraction implique toutefois d'avoir d'abord un accès physique à la machine puis d'utiliser son port FireWire et d'espérer qu'un réglage système basique soit désactivé.

Si les conditions sont réunies, l'application de Passware récupère une image de la mémoire et y retrouve l'information. L'opération ne prendrait que quelques minutes, quels que soient la complexité du mot de passe et l'état d'activation de FileVault.

C'est là l'une des nouvelles fonctionnalités de Kit Forensic 11, l'application que Passware vend (un peu moins de 1000$) par exemple aux autorités gouvernementales, détectives privés et tous ceux qui ont besoin d'accéder à des machines verrouillées. Cet outil n'est développé que sur Windows. Cette version permet aussi d'extraire le contenu du Trousseau d'accès de Mac OS X.

http://static.macg.co/img/2011/7/kit_for_start_page11-20110726-173656.jpg

Les multiples modalités d'accès à ce mot de passe limitent les risques. Passware précise par ailleurs que son approche est inopérante si l'utilisateur d'une part désactive l'ouverture automatique de son compte (le mot de passe n'est plus stocké en mémoire dans ce cas) et d'autre part s'il éteint sa machine plutôt que de la laisser en veille.

Cette faille est également présente dans Snow Leopard, et Passware dit en avoir averti Apple. Dans une déclaration à Cult of Mac, le président de cette société ajoute que ce défaut de sécurité a été réglé dans Windows 7.

Sur le même sujet :
- Lion : le roi de la sécurité

Catégorie : 
Tags : 

22 Commentaires

avatar LittleBigFrancois 26/07/2011 - 17:56

"Cette extraction implique toutefois d'avoir d'abord un accès physique à la machine puis d'utiliser son port FireWire et d'espérer qu'un réglage système basique soit désactivé."
Tout est dit...

avatar tbr 26/07/2011 - 17:56

Bref, il n'y a que les imbéciles qui risquent quelques choses, comme cela se ferait d'ailleurs sur n'importe quel autre système.

avatar nooty 26/07/2011 - 17:57

@ littlebigfrancois :
Et ne fonctionne que sur Windows…

avatar vladimir 26/07/2011 - 17:58

Ben, hier vous nous avez dit que Lion était le roi de la sécurité ^_^

avatar jojo999922 26/07/2011 - 18:08

Il ne sont pas un peut allumer ces gens la déjà faut avoir un port firewire ensuit l'ouverture de scéssion automatique : bien pour les cambrioleurs, ensuit mètre sont Mac en vielle quand on est pas la plutôt que de l'éteindre ( au passe avec lion plus besoin de mode veille pour garder les App dans l'Eta que l'on avé avent de l'éteindre). Sa fait beaucoup!!!

avatar jj.dr 26/07/2011 - 18:09

Si ce que dit l'article est exact, il n'y a guère de problème...

Vendre 1 000 euros un soft capable de récupérer le mot de passe d'un ordinateur qui est allumé et qui n'est pas verrouillé est sans doute utile, mais à qui !!? ("son approche est inopérante si l'utilisateur d'une part désactive l'ouverture automatique de son compte (le mot de passe n'est plus stocké en mémoire dans ce cas) et d'autre part s'il éteint sa machine plutôt que de la laisser en veille")

Pour accéder à un ordi allumé et non verrouillé (ie Forensic), le mieux est de regarder l'écran...

avatar elamapi 26/07/2011 - 18:17

Bien sur que pour votre mac, ça n'a strictment aucun interet ... tout le monde s'en fous de vos divx ou de quelques euros sur votre compte en banque.

Maintenant, si on vole le portable d'un roche homme d'affaire, d'u trader, d'un militaire etc ...

Alors que pour le commun des mortel ce soit une faille ? non.

Pour de plus haute fonction, c'est genant.

Il suffit par contre de le savoir pour ne pas se faire prendre.

avatar JackSim 26/07/2011 - 18:17

Une société de sécurité avec pour nom "Passware" ("passoire") c'est quand même assez génial.

avatar pwetpwet 26/07/2011 - 18:19

Minimisez autant que vous voudrez, ça n'empêche pas qu'il y a tout de même un (gros) problème hein...
Surtout que :
[quote]Cette version permet aussi d'extraire le contenu du Trousseau d'accès de Mac OS X[/quote]
Une broutille !

avatar Ali Baba 26/07/2011 - 18:37

"passware". Pour un coup, on croirait à une blague :))

avatar Paquito06 26/07/2011 - 18:41

En meme temps mettre un mot de passe et l'auto log in c'est moyen >.<
Fallait trouver la faille mais avant d'en tirer profit, LOL!

avatar bugman 26/07/2011 - 19:01

@ paquito06 :
J'ai compris l'inverse moi (ordinateur verrouillé pour que cela fonctionne)

avatar frodon27 26/07/2011 - 19:13

john the ripper permet deja de trouver le mdp d'un compte utilisateur dans a peu près les même condtions non? pour moi c'est de l'enfume se genre de news.

avatar tempest 26/07/2011 - 19:44

Moi j'ai relevé une énorme faille de sécurité sous Mac OS X toute version :
Si tu te tiens debout derrière le proprio du Mac et que celui-ci ne t'a pas vu qu'il saisisse alors son password dans l'invite puis qu'ensuite il parte pisser et bien même si entre temps il tout refermé et éteint le Mac je peux le rouvrir le rallumer et tout copier dans ma Dropbox (Version Ultimate à 999$/month).
Et cela alors même que le Mac n'a ni superdrive, ni FW 400/800, ni SSD, ni port USB fonctionnel et qu'il n'est même pas doté d'un chipset (J'aime bien le terme;) ATNvidiaTrox Falcon Millenium GSXR-1000…
Cupertino réveillez vous !!!
John CEO de Pipoware

avatar ShowMeHowToLive 26/07/2011 - 19:54

@vladimir

Avec un MacBook Air sans port Firewire ;)

avatar pabotonpc 26/07/2011 - 20:05

@jojo999922

Les fautes aussi ça fait beaucoup ;-))

avatar Anonyme (non vérifié) 26/07/2011 - 21:11

c'est effectivement une faille de sécurité mais pour pouvoir l'utiliser et y voir un intérêt il faut quand même qu'un bon nombre de conditions soient réunies : utilisateur qui vire toutes les protections et qu'on veut quand même espionner discrètement... mouais....
sinon autant voler l'ordinateur directement puisqu'il n'y a pas de mot de passe pour accéder à la session et que les mots de passe sont dans le trousseau, c'est open bar.

avatar liocec 26/07/2011 - 21:24

Avec un flingue sur la tempe, moi je vous crache tous mes mots de passe, pas besoin d'un logiciel d'extraction de mots de passe !

avatar ce78 26/07/2011 - 23:18

@JackSim

Surtout quand on écrit "passware" avec un iPad comme moi, c'est à dire avec un " itempax"...

avatar tucxtuc 27/07/2011 - 00:36

@JackSim

Excellent ! Merci pour le fou rire !

avatar multi 27/07/2011 - 10:44

C'est un gag , non ? Passware ! MDR

avatar tomahawkcochise 28/07/2011 - 21:35

vous avez quand même remarqué que le seul moyen d'extraire un mot de passe de osx (dans la mesure où il y a un port firewire et où l'ouverture de session automatique est activée...) c'est "from a memory image"... donc à mon avis, si dans les options de sécurité du mac est activé "Utiliser la mémoire virtuelle sécurisée", le type il peut toujours repasser avec son logiciel à 1000 dollars

Connexion utilisateur