Firewire : pirater Windows en quelques secondes

…] Un chercheur néo-zélandais, spécialisé dans les problématiques de sécurité, vient de publier un logiciel permettant à un pirate de rapidement prendre le contrôle d’un système Windows par le biais de la seule interface Firewire. Naturellement, cet utilitaire nécessite un accès physique à la machine et son concept avait déjà fait l’objet d’une démonstration en 2006 lors d’une conférence sur la sécurité. A l’époque, Adam Boileau, chercheur chez Immunity avait décidé de ne pas publier son logiciel. Toutefois, deux ans après cette démonstration, rien n’a été fait pour corriger le problème. C’est précisément pour cette raison que l’intéressé a décidé de publier son programme.

Pour prendre le contrôle d’une machine avec ce programme, il faut se connecter à un port Firewire depuis un système tournant sous Linux. Baptisé Winlockpwn, le programme permet de contourner l’identification Windows. Mais avant de jeter la pierre à Microsoft, il faut savoir que la faille utilisée par le chercheur fait partie des spécifications OHCI-1394 du bus Firewire. Si les concepteurs de la norme Firewire sont parfaitement au courant de la vulnérabilité, les utilisateurs ne le sont pas. De fait, Windows n’est pas la seule cible et en 2005 des démonstrations d’accès à des machines tournant sous Linux ou MacOS X, via le port Firewire, avaient déjà été effectuées. Microsoft n’a pour l’heure fait aucun commentaire sur le sujet.

Tout ça est grave !

Le pirate qui se pointe chez moi avec son cable firewire et son portable, je l’attend de pied ferme :smiley:

Mais sinon oui : en entreprise, ça pourrait vite être un fléau si ça permet de s’authentifier sur une session contenant des données sensibles.
Edité le 10/03/2008 à 18:40

et ?

linux et MacOS X ont résolu le problème ?

“Microsoft n’a pour l’heure fait aucun commentaire sur le sujet.”
qu’ont dit les créateurs de linux et de macOS X ?

Que c’est bien dommage pour les utilisateurs de Windows. J’ai bon ? :ane:

Il existe de toute facon d’autre moyen plus simple que celui là de contourner l’identification de Windows alors … :neutre:

A mon avis pas grand chose… je pense pas qu’avec le nombre de menace actuelle qui existe, savoir qu’on doit venir pirater un ordinateur en physique… bah… voilà, ça concerne 1% de la population ( les trucs de très hautes sécurité, l’armée, les banques, etc…)

bref comme dit plus haut je vois mal un pirate débarqué chez nous ^^

oué, c’est pas un problème qui touche le grand publique de toute façon …

vous connaissez ophcrack ? bin c’est pareil à part que ya pas besoin d’un port firewire :ok: :noel:
Edité le 10/03/2008 à 19:12

je l’attend cher moi se pirate de pied ferme aussi MDR
Avec un 13 mm ak47

Cette news aurait pu faire l’objet d’un livre à couverture jaune :

“Le piratage pour les nuls”

:lol:

Mayrd on a tous un port FireWire alors que la moitie des PC n’en ont pas … [:shy]
Finalement ca a du bon d’avoir un MacBook Air … :paf:
Edité le 10/03/2008 à 18:48

ne m’invite pas chez toi alors :nexath

bon, je bourre mon port firewire de chewing gum !!!

zont qu’à venir maintenant les pirates avec leur cable firewire de mer** ^^

Acid RAin ^^ MDr…j’ai aussi une batte de baseball pres de ma tour serveur…au cas ou! PTDR!!! non à la violence…nan je deconne! TRoll :stuck_out_tongue: defoncez lui sa tete à ce vilain pirate et etranglez le avec son cable firewire…en lançant un ptit air de musique sympa sa pourrait le faire…alez merci le pingouin open source!

En même temps pour ce que MS en a à battre du FireWire…

C’est le domaine dans lequel je bosse (caméras industrielles) et ça fait depuis 2004 que le driver OHCI fourni par MS est limité à 100Mb/s au lieu de 800.

Y’a un patch qui permet de passé à 400Mb/s mais pour avoir du 800Mb/s faut passer par un driver 3rd party :confused:

Le correctif est annoncé pour Vista SP1…

Comme quoi la frontière entre les jeux vidéos et le réel est parfois confondue lol Tu va le “fraguer” avec ta fourchette? lol

Je vois pas trop l’utilité du tel truc sachant qu’il existe déjà un logiciel gratuit (Offline NT Password & Registry Editor) que l’on grave sur un cd et qui permet de supprimer et de restaurer le mot de passe si on boot dessus. C’est plus simple que d’avoir un autre ordinateur avec soit.
Sinon il y a souvent le compte administrateur qui n’a pas de mot de passe et qui permet de supprimer le mot de passe d’une session.
Bref un logiciel inutile.

Voila pourquoi le port firewire ne se generalise pas sur les cartes mere PC

L’IEEE 1394a c’est du 400Mbit/s… et tu voudrais lui faire prendre du 800Mbit/s juste par un patch ?

Si tu veux du 800Mbit/s il te faut du firewire IEEE 1394b, et pour l’instant tres peu de PC en sont equipés :neutre:
J’vois pas où est la faute à MS là-dedans :heink:

Mouai, c’est surtout qu’il a aucun intérêt face à de l’USB2 pour du grand public à moins d’avoir besoin d’un flux de donnée conséquent avec une bande passante stable, exemple: caméscope numérique ou… euh… bah caméscope numérique.

Ce serait pas mal de lire avant de poster :confused:

Tu crois que je parle de quoi à ton avis?

Je te parle bien du 1394b qui est de base limité à 100Mb/s à cause du driver OHCI fournis par MS et au mieux il est possible d’obtenir 400Mb/s avec un patch ( support.microsoft.com… ) plus modif du registre et ce que tu sois en 1394a ou 1394b

Et puis même si ça n’impactait que le 1394a c’est bien la faute de MS si son driver ne permet pas d’utiliser la bande passante totale du standard ( pour rappel: 100 < 400 ).
Edité le 10/03/2008 à 19:17