supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Firewire : pirater Windows en quelques secondes

Publiée par Julien le Lundi 10 Mars 2008

Brève Windows

Logo Firewire
Un chercheur néo-zélandais, spécialisé dans les problématiques de sécurité, vient de publier un logiciel permettant à un pirate de rapidement prendre le contrôle d'un système Windows par le biais de la seule interface Firewire. Naturellement, cet utilitaire nécessite un accès physique à la machine et son concept avait déjà fait l'objet d'une démonstration en 2006 lors d'une conférence sur la sécurité. A l'époque, Adam Boileau, chercheur chez Immunity avait décidé de ne pas publier son logiciel. Toutefois, deux ans après cette démonstration, rien n'a été fait pour corriger le problème. C'est précisément pour cette raison que l'intéressé a décidé de publier son programme.

Pour prendre le contrôle d'une machine avec ce programme, il faut se connecter à un port Firewire depuis un système tournant sous Linux. Baptisé Winlockpwn, le programme permet de contourner l'identification Windows. Mais avant de jeter la pierre à Microsoft, il faut savoir que la faille utilisée par le chercheur fait partie des spécifications OHCI-1394 du bus Firewire. Si les concepteurs de la norme Firewire sont parfaitement au courant de la vulnérabilité, les utilisateurs ne le sont pas. De fait, Windows n'est pas la seule cible et en 2005 des démonstrations d'accès à des machines tournant sous Linux ou MacOS X, via le port Firewire, avaient déjà été effectuées. Microsoft n'a pour l'heure fait aucun commentaire sur le sujet.
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Compilations d'utilitaires

1 PE Builder (BartPE)
Utilitaire de création de CD d'amorçage.
2 Framakey
Suite de logiciels libres pour clé USB
3 Sysinternals Suite
Tous les outils Sysinternals en une compilation
4 Windows Live Suite
Les applications Windows Live réunies en une compilation
5 Portable Apps Suite
Le meilleur des Portable Apps sur une clé USB
6 Bureau de Poche du Prof HG
Compilation pour clé USB orientée Histoire-Géo
Suite du classement "Compilations d'utilitaires"
Les Commentaires des lecteurs
_
le 10 Mars 08 à 18h39
Edition
 
Tout ça est grave !
 
le 10 Mars 08 à 18h39
Edition
Message exceptionnel
 
Le pirate qui se pointe chez moi avec son cable firewire et son portable, je l'attend de pied ferme :D

Mais sinon oui : en entreprise, ça pourrait vite être un fléau si ça permet de s'authentifier sur une session contenant des données sensibles.
Edité le 10/03/2008 à 18:40
 
le 10 Mars 08 à 18h41
Edition
Message intéressant
 
et ?

linux et MacOS X ont résolu le problème ?


"Microsoft n'a pour l'heure fait aucun commentaire sur le sujet."
qu'ont dit les créateurs de linux et de macOS X ?
 
le 10 Mars 08 à 18h43
Edition
 
jhackp a écrit:

"Microsoft n'a pour l'heure fait aucun commentaire sur le sujet."
qu'ont dit les créateurs de linux et de macOS X ?
Que c'est bien dommage pour les utilisateurs de Windows. J'ai bon ? :ane:
 
le 10 Mars 08 à 18h43
Edition
 
Il existe de toute facon d'autre moyen plus simple que celui là de contourner l'identification de Windows alors ... :neutre:
 
le 10 Mars 08 à 18h44
Edition
 
A mon avis pas grand chose... je pense pas qu'avec le nombre de menace actuelle qui existe, savoir qu'on doit venir pirater un ordinateur en physique.... bah... voilà, ça concerne 1% de la population ( les trucs de très hautes sécurité, l'armée, les banques, etc..)

bref comme dit plus haut je vois mal un pirate débarqué chez nous ^^
 
le 10 Mars 08 à 18h45
Edition
 
oué, c'est pas un problème qui touche le grand publique de toute façon ...

vous connaissez ophcrack ? bin c'est pareil à part que ya pas besoin d'un port firewire :ok: :noel:
Edité le 10/03/2008 à 19:12
 
le 10 Mars 08 à 18h45
Edition
 
je l'attend cher moi se pirate de pied ferme aussi MDR
Avec un 13 mm ak47
 
le 10 Mars 08 à 18h47
Edition
 
Cette news aurait pu faire l'objet d'un livre à couverture jaune :

"Le piratage pour les nuls"

:lol:
 
le 10 Mars 08 à 18h47
Edition
 
jhackp a écrit:
et ?

linux et MacOS X ont résolu le problème ?


"Microsoft n'a pour l'heure fait aucun commentaire sur le sujet."
qu'ont dit les créateurs de linux et de macOS X ?
Mayrd on a tous un port FireWire alors que la moitie des PC n'en ont pas ... [:shy]
Finalement ca a du bon d'avoir un MacBook Air .. :paf:
Edité le 10/03/2008 à 18:48
 
le 10 Mars 08 à 18h48
Edition
 
sk_sexart a écrit:
A mon avis pas grand chose... je pense pas qu'avec le nombre de menace actuelle qui existe, savoir qu'on doit venir pirater un ordinateur en physique.... bah... voilà, ça concerne 1% de la population ( les trucs de très hautes sécurité, l'armée, les banques, etc..)

bref comme dit plus haut je vois mal un pirate débarqué chez nous ^^

ne m'invite pas chez toi alors :nexath
 
le 10 Mars 08 à 18h49
Edition
 
bon, je bourre mon port firewire de chewing gum !!!

zont qu'à venir maintenant les pirates avec leur cable firewire de mer** ^^
 
le 10 Mars 08 à 18h49
Edition
 
Acid RAin ^^ MDr...j'ai aussi une batte de baseball pres de ma tour serveur...au cas ou! PTDR!!! non à la violence...nan je deconne! TRoll :p defoncez lui sa tete à ce vilain pirate et etranglez le avec son cable firewire..en lançant un ptit air de musique sympa sa pourrait le faire...alez merci le pingouin open source!
 
le 10 Mars 08 à 18h52
Edition
 
Toutefois, deux ans après cette démonstration, rien n'a été fait pour corriger le problème.

En même temps pour ce que MS en a à battre du FireWire...

C'est le domaine dans lequel je bosse (caméras industrielles) et ça fait depuis 2004 que le driver OHCI fourni par MS est limité à 100Mb/s au lieu de 800.

Y'a un patch qui permet de passé à 400Mb/s mais pour avoir du 800Mb/s faut passer par un driver 3rd party :/

Le correctif est annoncé pour Vista SP1...
 
le 10 Mars 08 à 18h53
Edition
 
nasstar a écrit:
je l'attend cher moi se pirate de pied ferme aussi MDR
Avec un 13 mm ak47

Comme quoi la frontière entre les jeux vidéos et le réel est parfois confondue lol Tu va le "fraguer" avec ta fourchette? lol
 
le 10 Mars 08 à 18h55
Edition
 
Je vois pas trop l'utilité du tel truc sachant qu'il existe déjà un logiciel gratuit (Offline NT Password & Registry Editor) que l'on grave sur un cd et qui permet de supprimer et de restaurer le mot de passe si on boot dessus. C'est plus simple que d'avoir un autre ordinateur avec soit.
Sinon il y a souvent le compte administrateur qui n'a pas de mot de passe et qui permet de supprimer le mot de passe d'une session.
Bref un logiciel inutile.
 
le 10 Mars 08 à 19h01
Edition
 
Voila pourquoi le port firewire ne se generalise pas sur les cartes mere PC
 
le 10 Mars 08 à 19h03
Edition
 
bobbybob0 a écrit:


C'est le domaine dans lequel je bosse (caméras industrielles) et ça fait depuis 2004 que le driver OHCI fourni par MS est limité à 100Mb/s au lieu de 800.

Y'a un patch qui permet de passé à 400Mb/s mais pour avoir du 800Mb/s faut passer par un driver 3rd party :/

Le correctif est annoncé pour Vista SP1...


L'IEEE 1394a c'est du 400Mbit/s.. et tu voudrais lui faire prendre du 800Mbit/s juste par un patch ?

Si tu veux du 800Mbit/s il te faut du firewire IEEE 1394b, et pour l'instant tres peu de PC en sont equipés :neutre:
J'vois pas où est la faute à MS là-dedans :heink:
 
le 10 Mars 08 à 19h05
Edition
 
Voila pourquoi le port firewire ne se generalise pas sur les cartes mere PC

Mouai, c'est surtout qu'il a aucun intérêt face à de l'USB2 pour du grand public à moins d'avoir besoin d'un flux de donnée conséquent avec une bande passante stable, exemple: caméscope numérique ou... euh... bah caméscope numérique.

Le_poilu a écrit:
bobbybob0 a écrit:


C'est le domaine dans lequel je bosse (caméras industrielles) et ça fait depuis 2004 que le driver OHCI fourni par MS est limité à 100Mb/s au lieu de 800.

Y'a un patch qui permet de passé à 400Mb/s mais pour avoir du 800Mb/s faut passer par un driver 3rd party :/

Le correctif est annoncé pour Vista SP1...


L'IEEE 1394a c'est du 400Mbit/s.. et tu voudrais lui faire prendre du 800Mbit/s juste par un patch ?

Si tu veux du 800Mbit/s il te faut du firewire IEEE 1394b, et pour l'instant tres peu de PC en sont equipés :neutre:
J'vois pas où est la faute à MS là-dedans :heink:

Ce serait pas mal de lire avant de poster :/

Tu crois que je parle de quoi à ton avis?

Je te parle bien du 1394b qui est de base limité à 100Mb/s à cause du driver OHCI fournis par MS et au mieux il est possible d'obtenir 400Mb/s avec un patch ( support.microsoft.com... ) plus modif du registre et ce que tu sois en 1394a ou 1394b

Et puis même si ça n'impactait que le 1394a c'est bien la faute de MS si son driver ne permet pas d'utiliser la bande passante totale du standard ( pour rappel: 100 < 400 ).
Edité le 10/03/2008 à 19:17
 
Continuer sur le forum
169 messages
1
2
3
4
>