Pirater un Mac en 30 secondes pour 300 dollars

Encore une méthode pour pirater un Mac en veille ou verrouillé. Un dispositif peut récupérer le mot de passe en quelques secondes.

Un expert en sécurité suédois, Ulf Frisk, a concocté une méthode pour voler le mot de passe d’un Mac en veille ou verrouillé. Pour cela, il utilise un dispositif qu’il branche sur le port Thunderbolt de l’appareil, en l’occurrence un MacBook Air. Mais cela pourrait marcher aussi sur un port USB de type C.

Prix de l’équipement en question : 300 dollars. Pour réaliser son exploit, il s’appuie sur une faille présente dans FileVault 2. Plus précisément, la brèche se situe dans la capacité donnée aux périphériques Thunderbolt d’accéder à mémoire directe (DMA) du Mac, avec des droits d’écriture et de lecture. Or dans cette zone, le mot de passe du disque chiffrée est stocké en clair, même lorsque l’ordinateur est verrouillé ou quand le système redémarre. Le mot de passe est placé dans plusieurs zones mémoires mais sur une plage fixe, donnant un moment de lisibilité pour un pirate. Ce laps de temps n’est que de quelques secondes au moment du redémarrage du système. Le dispositif d’Ulf Frisk profite de ce timing pour voler le mot de passe.

Un accès physique à l’ordinateur

L’expert en sécurité rappelle qu’il faut avoir un accès physique au Mac pour le pirater. Mais il précise aussi que « n’importe qui y compris vos collègues, la police ou encore un voleur aura un accès complet à vos données tant qu’ils peuvent obtenir un accès physique – à moins que le Mac soit complètement arrêté. Si le Mac est en veille, il est toujours vulnérable. Il suffit de se promener pour trouver un Mac verrouillé, de brancher le dispositif Thunderbolt, de forcer un redémarrage (ctrl + cmd + power) et d’attendre que le mot de passe soit affiché en moins de 30 secondes ! » Pour échapper à ce problème, il faut mettre à jour le système d’exploitation avec macOS 10.12.2.

Cette histoire n’est pas sans rappeler celle de PoisonTap combinant Raspberry Pi Zero et des logiciels libres pour pirater un Mac ou un PC. C’est le hacker éthique Samy Kamkar qui était à la manœuvre. Le dispositif se branche lui aussi en USB ou Thunderbolt et se fait passer pour une interface Ethernet.

A lire aussi :

Apple efface l’indicateur de durée d’autonomie restante de macOS