Un expert en sécurité suédois, Ulf Frisk, a concocté une méthode pour voler le mot de passe d’un Mac en veille ou verrouillé. Pour cela, il utilise un dispositif qu’il branche sur le port Thunderbolt de l’appareil, en l’occurrence un MacBook Air. Mais cela pourrait marcher aussi sur un port USB de type C.
Prix de l’équipement en question : 300 dollars. Pour réaliser son exploit, il s’appuie sur une faille présente dans FileVault 2. Plus précisément, la brèche se situe dans la capacité donnée aux périphériques Thunderbolt d’accéder à mémoire directe (DMA) du Mac, avec des droits d’écriture et de lecture. Or dans cette zone, le mot de passe du disque chiffrée est stocké en clair, même lorsque l’ordinateur est verrouillé ou quand le système redémarre. Le mot de passe est placé dans plusieurs zones mémoires mais sur une plage fixe, donnant un moment de lisibilité pour un pirate. Ce laps de temps n’est que de quelques secondes au moment du redémarrage du système. Le dispositif d’Ulf Frisk profite de ce timing pour voler le mot de passe.
L’expert en sécurité rappelle qu’il faut avoir un accès physique au Mac pour le pirater. Mais il précise aussi que « n’importe qui y compris vos collègues, la police ou encore un voleur aura un accès complet à vos données tant qu’ils peuvent obtenir un accès physique – à moins que le Mac soit complètement arrêté. Si le Mac est en veille, il est toujours vulnérable. Il suffit de se promener pour trouver un Mac verrouillé, de brancher le dispositif Thunderbolt, de forcer un redémarrage (ctrl + cmd + power) et d’attendre que le mot de passe soit affiché en moins de 30 secondes ! » Pour échapper à ce problème, il faut mettre à jour le système d’exploitation avec macOS 10.12.2.
Cette histoire n’est pas sans rappeler celle de PoisonTap combinant Raspberry Pi Zero et des logiciels libres pour pirater un Mac ou un PC. C’est le hacker éthique Samy Kamkar qui était à la manœuvre. Le dispositif se branche lui aussi en USB ou Thunderbolt et se fait passer pour une interface Ethernet.
A lire aussi :
Apple efface l’indicateur de durée d’autonomie restante de macOS
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…