Pour gérer vos consentements :

Pirater un Mac en 30 secondes pour 300 dollars

Un expert en sécurité suédois, Ulf Frisk, a concocté une méthode pour voler le mot de passe d’un Mac en veille ou verrouillé. Pour cela, il utilise un dispositif qu’il branche sur le port Thunderbolt de l’appareil, en l’occurrence un MacBook Air. Mais cela pourrait marcher aussi sur un port USB de type C.

Prix de l’équipement en question : 300 dollars. Pour réaliser son exploit, il s’appuie sur une faille présente dans FileVault 2. Plus précisément, la brèche se situe dans la capacité donnée aux périphériques Thunderbolt d’accéder à mémoire directe (DMA) du Mac, avec des droits d’écriture et de lecture. Or dans cette zone, le mot de passe du disque chiffrée est stocké en clair, même lorsque l’ordinateur est verrouillé ou quand le système redémarre. Le mot de passe est placé dans plusieurs zones mémoires mais sur une plage fixe, donnant un moment de lisibilité pour un pirate. Ce laps de temps n’est que de quelques secondes au moment du redémarrage du système. Le dispositif d’Ulf Frisk profite de ce timing pour voler le mot de passe.

Un accès physique à l’ordinateur

L’expert en sécurité rappelle qu’il faut avoir un accès physique au Mac pour le pirater. Mais il précise aussi que « n’importe qui y compris vos collègues, la police ou encore un voleur aura un accès complet à vos données tant qu’ils peuvent obtenir un accès physique – à moins que le Mac soit complètement arrêté. Si le Mac est en veille, il est toujours vulnérable. Il suffit de se promener pour trouver un Mac verrouillé, de brancher le dispositif Thunderbolt, de forcer un redémarrage (ctrl + cmd + power) et d’attendre que le mot de passe soit affiché en moins de 30 secondes ! » Pour échapper à ce problème, il faut mettre à jour le système d’exploitation avec macOS 10.12.2.

Cette histoire n’est pas sans rappeler celle de PoisonTap combinant Raspberry Pi Zero et des logiciels libres pour pirater un Mac ou un PC. C’est le hacker éthique Samy Kamkar qui était à la manœuvre. Le dispositif se branche lui aussi en USB ou Thunderbolt et se fait passer pour une interface Ethernet.

A lire aussi :

Apple efface l’indicateur de durée d’autonomie restante de macOS

Recent Posts

Budget 2023 : la part belle au numérique ?

Formation cyber, très haut débit, identité numérique régalienne... Quelle place pour le numérique au budget…

10 heures ago

Stéphanie Schaer : la nouvelle patronne de la Dinum en 5 dates

De Bercy à la « période Borne », focus sur cinq moments qui ont jalonné…

16 heures ago

Lenovo : quand le DSI et le CTO s’alignent

L'alignement de responsabilités techniques fait partie des leviers activés par Lenovo pour affronter les soubresauts…

1 jour ago

SD-WAN : 10 marqueurs de reconfiguration du marché

NaaS, SD-Branch, performance applicative, « internet amélioré »... Lumière sur quelques tendances actuelles et futures…

1 jour ago

SD-WAN : qui sont ces fournisseurs qui « creusent l’écart » ?

Sur les quelque 70 fournisseurs SD-WAN qu'il a dans ses radars, Gartner en distingue une…

2 jours ago

Cloud collaboratif : UCaaS, CCaaS et CPaaS d’abord

Les entreprises investissent toujours plus la collaboration en mode cloud. Microsoft et Cisco dominent. Zoom…

2 jours ago