supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Insolite : une clé USB pour espionner les Mac

Publiée par Vincent le Lundi 30 Avril 2007

Brève Insolite

Le magasin américain SubRosaSoft propose une clé USB assez originale nommée « MacLockPick ». Destinée aux « investigateurs », cette clé permet d'accéder à des informations sensibles, confidentielle et chiffrées contenues sur un ordinateur Mac.


La clé MacLockPick, accompagnée d'un logiciel spécifique et pré-chargé, permet ainsi d'accéder aux mots de passe utilisés par les images disques chiffrées, par les accès WiFi, par l'iTunes Store, par iChat, par l'Apple Remote Desktop. Citons aussi la possibilité d'extraire les logins et les mots de passe utilisés sur certains sites Web consultés ou encore des informations liées à l'utilisation de réseaux P2P. Pour cela, le logiciel exploite une condition de Mac OS X paramétrée par défaut qui consiste à dire que l'ensemble que toutes les clefs (login/mot de passe) sont disponibles sont accessibles quand mon trousseau est ouvert à l'aide de mon mot de passe de session. Il suffit toutefois de modifier ce paramètre par défaut dans Mac OS X pour empêcher MacLockPick de fonctionner.

Cet outil du parfait espion est tout de même vendu 399,95 dollars. Etant donné qu'il ne doit pas finir dans toutes les mains, seuls les professionnels liés aux forces de l'ordre peuvent l'acquérir.

Actu précédente
Brève suivante
Idées shopping
245,06 € 3,99 €
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Accessibilité

1 Mini Golf 1 Button Style
Remettez-vous au Mini-Golf !
2 Joymouse
Et votre joystick devient souris...
3 Earth Alerts
Catastrophes naturelles en temps réel
4 Symbian FileExplorer
Gérer votre Symbian sur votre ordinateur
5 MyScribe
Par Fourteen40
6 Pallista PrintSave
Par Pallista
Suite du classement "Accessibilité"
Les Commentaires des lecteurs
_
le 30 Avr. 07 à 11h16
Edition
 
C'est un peux inutile cette outils.

Les clé de sécurité et les mots de passe sont déjà centralisé sur Mac, il suffit d'aller dans le gestionnaire de clé ( Trousseau d'Accès) et si on à le mot de passe administrateur on récupère facilement tout ça.

A moins que leur softs ne permette de récupérer tout ça sans accès administrateur, là ça serait une bonne grosse faille (mais c'est pas l'impression que donne le logiciel).
 
le 30 Avr. 07 à 11h16
Edition
 
Génial ! Après le piratage ! Le commerce douteux !!!!

Vraiment ! si c'est pas pour le grand public ! pourquoi ils en parlent !!
 
le 30 Avr. 07 à 11h18
Edition
 
Euh, maintenant il se mettent a vendre le moyen de contourner n'importe quelle securitée/mdpasse sur mac ? O_O
Mais ca va finir n'importe ou ce genre de conneries avec les revendeurs peu scrupuleux, quand le cryptage de disque dur ne sert plus a rien, sont tous cinglés ma parole ! :paf:
 
Contacter le membreVoir profil
izo
le 30 Avr. 07 à 11h27
Edition
 
Peut etre rectifier les infos en lisant cela :Maclockpick sur serial serveur
 
le 30 Avr. 07 à 11h45
Edition
 
Ouais j'ai regarder plus en détail c'est juste un coup de pub, le soft ne fait vraiment rien d'extraordinaire (a part extorquer de l'argent aux personnes mal renseigner qui vont payer pour ça).

Pour l'utiliser il faut avoir un accés à une machine non verrouillé et qui de plus est ouverte sur une session qui à les droit d'accés au trousseau de clé administrateur.
Le soft ne casse aucune sécurité il se contente de transférer les informations auquel a accès l'utilisateur de la session sous laquelle il à été installé.

En gros niveau sécurtié c'est à classer avec les utilitaire genre keylogger ou autre, très dangereux mais on ne peut l'installer l'utiliser qu'avec la complicité (volontaire ou non) d'un utilisateurs ayant des droits sur la machine.
 
le 30 Avr. 07 à 11h55
Edition
 
y a que moi qui ai mal interprété le titre ? :paf:
 
le 30 Avr. 07 à 12h11
Edition
 
Pour cela, le logiciel exploite une condition de Mac OS X paramétrée par défaut qui consiste à dire que l'ensemble que toutes les clefs (login/mot de passe) sont disponibles sont accessibles quand mon trousseau est ouvert à l'aide de mon mot de passe de session.

Ya un truc chelou dans cette phrase ^^
 
le 30 Avr. 07 à 12h18
Edition
 
Beaucoup de bruit pour rien ! On surestime beaucoup ce que fait ce logiciel, surtout pour les "risques" encourus par l'immense majorité des utilisateurs que nous sommes ! Le "risque" que quelqu'un puisse avoir envie de venir chez moi (ou même à mon boulot) récupérer mes mots de passe (pour découvrir quoi d'ailleurs ? récupérer quoi d'intéressant pour quiconque d'autre que moi ?…) est assez mince, voire même quasi-nul.
 
le 30 Avr. 07 à 12h23
Edition
 
“MacLockPick takes advantage of the fact that the default state of the Apple Keychain is open, even if the system has been put to sleep.”

Beaucoup de bruit pour pas grand chose...
 
le 30 Avr. 07 à 12h42
Edition
 
Ouais en gros une banale clé USB avec des logiciels pré-chargés que l'on retrouvera en .rar ou .7z sur eMule d'ici quelques jours... :paf:
 
le 30 Avr. 07 à 13h13
Edition
 
A mon sens c'est une news qui n'aurait jamais du voir le jour.
 
le 30 Avr. 07 à 13h15
Edition
 
felmtg a écrit:
explique de quelle censure tu parle stp ?

Je me suis posé une question sur la sécurité des Mac si une simple clé USB permet de tout récupérer, on peut se poser des questions, mais les questions on a pas le droit de se les poser sur Clubic visiblement. Au vue des dérives j'attend maintenant qu'on me dise un truc du genre Clubic, tu l'aimes ou tu le quittes. :neutre:
 
le 30 Avr. 07 à 13h16
Edition
 
Et si on crypte avec une clé de 4096 Bits ? :ane:
 
le 30 Avr. 07 à 13h18
Edition
 
> Je me suis posé une question sur la sécurité des Mac…

:MDR
Non, tu as trollé comme un gros naze…regarde toi en face :neutre:


> Au vue des dérives j'attend maintenant qu'on me dise un truc du genre Clubic, tu l'aimes ou tu le quittes.

Absolument.:oui: J'ai pas attendu Sakozy pour tenir ce genre de propos.
 
le 30 Avr. 07 à 13h20
Edition
 
Bravo maintenant tu m'insultes, de mieux en mieux ! N'y-a-t-il pas un modérateur des modérateurs ???
 
le 30 Avr. 07 à 13h25
Edition
 
C'est vrai, j'aurais du jouer mon rôle de facho depuis bien longtemps et te museler pour de bon :sarcastic:
car manifestement, l'argumentation n'est pas ton fort. :(

PS : comme je l'ai déjà dit plusieurs fois -> direction le "courrier des lecteurs" pour ce genre de problèmes
 
le 30 Avr. 07 à 13h29
Edition
 
Allez c'est pas un peu fini oui :o







Mets-lui un carré et on en parle plus [:shy]
 
le 30 Avr. 07 à 13h31
Edition
 
Franck a écrit:
C'est vrai, j'aurais du jouer mon rôle de facho depuis bien longtemps et te museler pour de bon :sarcastic:
car manifestement, l'argumentation n'est pas ton fort. :(

Nous ne sommes pas journalistes, nous sommes des consommateurs.
 
le 30 Avr. 07 à 13h33
Edition
 
Quote > IZO

Exactement et moi... Rien dans le trousseau, jamais! Tous les mots de passe "boulot" sur une clé USB elle-même sécurisée. Plus besoin de gymnastique cérébrale, en cas d'oubli!

Et encore plus... Pour mes déplacements journaliers chez "le monde", un portable "bon marché" performant mais creux comme un radis, avec un "look" mortel. L'ai fait peindre et vernir à l'aérographe par un doué de la "déco" sur casques de moto. On s'est bien marrés :lol:

Au niveau pratique. Système complet sur clé USB + Torpark parce qu'à l'extérieur je me connecte sur du hot-spot. Si on me vole la bête, c'est une nouvelle dépense (supportable) mais données sauvées et inacessibles parce que... Inexistantes.

Les honnêtes gens ont aussi le droit de se protéger, à défaut de se faire "fliquer" légalement ou pas!
 
Continuer sur le forum
46 messages
1
2
3
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com