Firewire : pirater Windows en quelques secondes

Firewire, c'est comme le bluetooth : non seulement ça fonctionne une fois sur 5 mais en plus c'est tout sauf sécurisé. Pour moi, ce sont des technologies imparfaites et déjà mortes. Elles ne le savent pas encore c'est tout ! Ces technologies n'ont que très peu de valeur ajoutée, sont chères à mettre en oeuvre à de grandes échelles et concourent à l'impression de complexité de l'univers informatique qui gagnerait en clarté et efficacité sans elles...

> Firewire, c'est comme le bluetooth : non seulement ça fonctionne une fois sur 5 mais en plus c'est tout sauf sécurisé

J'ai jamais eu un seul problème avec le Firewire depuis bientôt 10 ans. :neutre:

> Ces technologies n'ont que très peu de valeur ajoutée, sont chères à mettre en oeuvre à de grandes échelles et concourent à l'impression de complexité de l'univers informatique qui gagnerait en clarté et efficacité sans elles...

Par rapport à quoi l'USB2 ? C'est ce dernier qui aurait du crever, incapable qu'il est de maintenir un débit minimal et de na pas bouffer 10% du CPU. :paf:

Franck a écrit:
> Firewire, c'est comme le bluetooth : non seulement ça fonctionne une fois sur 5 mais en plus c'est tout sauf sécurisé

J'ai jamais eu un seul problème avec le Firewire depuis bientôt 10 ans. :neutre:

Car çà fait 10 ans que tu n'as pas plus de prise Firewire ? [:shy]

C'est la conception du Firewire qui n'est pas OK c'est tout.

ps: Clubic à la bourre sur la news ;p

Ce que la news ne dit pas c'est qu'il me semble que cette faille n'y est plus sur Windows Vista. Il me semble l'avoir lut quelque part si quelqu'un peut confirmer ?

wildpeaks a écrit:

Franck a écrit:
> Firewire, c'est comme le bluetooth : non seulement ça fonctionne une fois sur 5 mais en plus c'est tout sauf sécurisé

J'ai jamais eu un seul problème avec le Firewire depuis bientôt 10 ans. :neutre:

Car çà fait 10 ans que tu n'as pas plus de prise Firewire ? [:shy]

Ça fait bientôt 10 ans que j'en ai une ( de prise Firewire ;) ) et que je l'utilise sans soucis. :na:

Franck a écrit:

wildpeaks a écrit:

Franck a écrit:
> Firewire, c'est comme le bluetooth : non seulement ça fonctionne une fois sur 5 mais en plus c'est tout sauf sécurisé

J'ai jamais eu un seul problème avec le Firewire depuis bientôt 10 ans. :neutre:

Car çà fait 10 ans que tu n'as pas plus de prise Firewire ? [:shy]

Ça fait bientôt 10 ans que j'en ai une ( de prise Firewire ;) ) et que je l'utilise sans soucis. :na:

Casseur de trolls :na: :paf:

wildpeaks a écrit:

Car çà fait 10 ans que tu n'as pas plus de prise Firewire ? [:shy]

:mdr

Et voilà..

www.techamok.com...


.

TheJovial a écrit:
Certains ne comprennent visiblement pas l'enjeu, car il est trop ciblé sur le monde de l'entreprise, et pas celui du particulier lambda

En voici un exemple : un PC portable (doté d'un port FW) contenant des donnees sensibles est volé. Le Pc etait locké sous Windows, et le voleur sait que s'il reset le PC, un password de BIOS lui sera demandé et que ce password ne peut etre retiré.

Depuis quand un mot de passe BIOS est demandé si il reset le PC, si l'utilisateur qui avait le portable est une quiche y'a de grande chance qu'il ai aucun mot de passe... (et y'en a beaucoup)...

Quand à retirer le mot de passe du bios, je doute qu'en enlevant la pile sur la carte mère du pc fasse quelque chose (sur un dell ça ne marche pas, par exemple...) mais en tout cas, tu téléphone à ton constructeur (pour moi dell), en gueulant un petit peu ils te donnent 2 code qui te permet de réseter le bios et le mot de passe du disque dur (si utilisé)...

Dans beaucoup de cas cette protection par le BIOS est une m***e et facilement contournable.

TheJovial a écrit:

De plus, le disque contient une encryption, donc impossible de retirer le disque pour le lire sur une autre machine.
C'est la que l'exploitation de la faille par FW peut se faire pour acceder a la session windows.

Le cryptage est soit matériel soit logiciel, si c'est logiciel, facile à contourner une fois de plus... et la plus part du temps, surtout dans un portable, si celui ci est crypté c'est pas grâce à une clé usb...

TheJovial a écrit:

Bien sur, c'est un cas de figure tres limité, mais on peut l'envisager dans le cadre d'un vol bien ciblé ou d'un piratage industriel, donc une entreprise peut s'en inquieter.

Ben voilà c'est ça que j'attendais, un ordinateur portable, un cable firewire, on ce glisse en douce dans la salle des servers de l'entreprise, on connecte, on rentre dans le serveur en tant qu'admin et on POMPE TOUT.

Ou dans un autre cas de figure, un virus qui ce fou dans un appareil firewire...
Edité le 11/03/2008 à 09:22

surfman38 a écrit:

Ben voilà c'est ça que j'attendais, un ordinateur portable, un cable firewire, on ce glisse en douce dans la salle des servers de l'entreprise, on connecte, on rentre dans le serveur en tant qu'admin et on POMPE TOUT.

t'as déjà vu beaucoup de serveur avec un port Firewire ? :confused:

Pour rebondir un peu sur la discussion à propos d'Active Directory, etc., j'ai du mal à comprendre : n'y a-t-il pas de copie locale du mot de passe ?
Dans ma boîte, on tourne en Domaine avec AD, mais je peux sans souci démarrer ma session sans être connecté au réseau. D'où mes doutes.

Quand tu te connectes sans être connecté tu changes le domaine... le nom de domaine devient ton PC, ce qui veut dire que tu as aussi un compte local de créer ;)

OK, merci pour la précision :-) Je vais me renseigner un peu sur le sujet, ça m'intéresse.

C'est fou ce qu'on peut lire come bêtises ... entre les personnes qui croient dur comme fer que la sécurité informatique n'est faite que de scripts et de logiciels tiers et les personnes qui pensent que toutes les entreprises mettent en oeuvre la totalité des solutions proposées (chiffrement des données par PGP, désactivation des périphériques, ...), il faut mettre un bémol.

Le soucis est que toutes les entreprises n'utilisent pas les solutions existantes, les PME/PMI en première ligne de mire (que dire des TPE ...). Dans les grands comptes, on arrive à avoir des recommandations et des solutions déployées, mais le risque devient encore plus fort du côté du personnel du fait de son nombre.

La plus grosse faille reste quand même le personnel humain, après on peut imaginer plein de scenarii tirant partant de cela.

firewire, c'est pas la norme soutenue par apple? =)

Ulala a écrit:
firewire, c'est pas la norme soutenue par apple? =)

Oui c'est celle-là.

Bof, si la personne accede en local a la machine, il y'a quand meme peut de chance qu'il n'arrive pas a vous baiser, avec un minimum de volonté et de matos...

daroyce a écrit:

bobbybob0 a écrit:
Je t'avoue que tes analogies culinaires me perdent :/

Ce que je veux dire c'est qu'une methode pas-a-pas, aussi precise et detaillee soit-elle, n'est pas suffisante pour permettre a n'importe qui de s'introduire dans un reseau WIFI.

Par ailleurs, il faut deja avoir un peu de materiel pour aller decrypter des paquets circulant sur un reseau WIFI. La plupart des chip WIFI ne le permette pas.

oui mais non, j'ai personnelement testé et par exemple, le materiel est facilement trouvable desormait, il s'agit de.... l'EEEpc:paf:
et oui, un EEEpc + un Linux + le package qui va bien et zou, pour ce qui est du temps necessaire, sur 70 test effectué, la durée maximum pour passer un WEP 128 + filtrage Mac fut de 30 minutes, avec parfois une decouverte de la clé bien plus rapide, et crois moi, ne pas diffuser le SSID ne change rien a l'affaire car tu vois l'AP, tu ne vois pas immediatement son SSID mais par contre tu vois son @Mac, et c'est suffisant.

donc un bon tuto + 300 € + quelques heures (install + familiarisation avec ledit soft) et n'importe qui ayant des connaissance en info et sachant lire est potentiellement capable de cracker du WEP

surfman38 a écrit:

TheJovial a écrit:
Certains ne comprennent visiblement pas l'enjeu, car il est trop ciblé sur le monde de l'entreprise, et pas celui du particulier lambda

En voici un exemple : un PC portable (doté d'un port FW) contenant des donnees sensibles est volé. Le Pc etait locké sous Windows, et le voleur sait que s'il reset le PC, un password de BIOS lui sera demandé et que ce password ne peut etre retiré.

Depuis quand un mot de passe BIOS est demandé si il reset le PC, si l'utilisateur qui avait le portable est une quiche y'a de grande chance qu'il ai aucun mot de passe... (et y'en a beaucoup)...

Quand à retirer le mot de passe du bios, je doute qu'en enlevant la pile sur la carte mère du pc fasse quelque chose (sur un dell ça ne marche pas, par exemple...) mais en tout cas, tu téléphone à ton constructeur (pour moi dell), en gueulant un petit peu ils te donnent 2 code qui te permet de réseter le bios et le mot de passe du disque dur (si utilisé)...

Dans beaucoup de cas cette protection par le BIOS est une m***e et facilement contournable.

TheJovial a écrit:

De plus, le disque contient une encryption, donc impossible de retirer le disque pour le lire sur une autre machine.
C'est la que l'exploitation de la faille par FW peut se faire pour acceder a la session windows.

Le cryptage est soit matériel soit logiciel, si c'est logiciel, facile à contourner une fois de plus... et la plus part du temps, surtout dans un portable, si celui ci est crypté c'est pas grâce à une clé usb...

TheJovial a écrit:

Bien sur, c'est un cas de figure tres limité, mais on peut l'envisager dans le cadre d'un vol bien ciblé ou d'un piratage industriel, donc une entreprise peut s'en inquieter.

Ben voilà c'est ça que j'attendais, un ordinateur portable, un cable firewire, on ce glisse en douce dans la salle des servers de l'entreprise, on connecte, on rentre dans le serveur en tant qu'admin et on POMPE TOUT.

Ou dans un autre cas de figure, un virus qui ce fou dans un appareil firewire...

Dans un parc d'entreprises, l'IT peut demander/suggerer/exiger que chaque utilisateur de portable (surtout ceux ayant des donnees sensibles) mette un password de BIOS, qui est demandé à chaque allumage du laptop. Donc, à la reinitialistaion du laptop, apres un shutdown ou un appui sur le bouton ON/OFF ou reset, le password est demandé.
Et si le laptop n'est pas trop mal conçu, il est impossible a enlever. De meme, si le support du constructeur n'est pas pourrave, il est impossible d'obtenir un deverouillage par telephone, sans preuve reelle et tangible que le portable appartient bien à la personne qui appele. Si Dell le fait, tant pis pour eux, ils sont en faute vis a vis de leurs clients .....

Sinon, voici le pdf expliquant un peu mieux la faille
www.storm.net.nz...