La plupart du temps, si un pirate a un accès physique à un ordinateur, ce n’est plus qu’une question de temps avant qu’il n’accède aux données. Sur les Mac, il existe en effet une commande à effectuer au démarrage (cmd+S) qui vous dirige immédiatement sur le mode « single user », vous donnant accès aux données si elles ne sont pas protégées par mot de passe.
Mais le problème qui se poserait ici pour un pirate est le temps de mise en œuvre de la procédure (pour la création d’une backdoor donnant l’accès à distance plus tard par exemple). En effet, être présent physiquement auprès de la machine implique un gros risque de se faire prendre et c’est pourquoi Patrick Mosca, un étudiant à Gonzaga a mis en ligne un « tutoriel » permettant de gagner beaucoup de temps. Il nous explique deux façons de faire : soit on stocke le script sur une clé usb puis on l’exécute manuellement, ou alors on peut utiliser une clé Rubber Ducky qui s’identifiera auprès de la machine comme un clavier et ainsi permettra d’envoyer les lignes de code très rapidement.
La seule vraie façon de se protéger contre ce genre d’attaque est d’encrypter ses données. Pour ce faire, il vous suffit d’activer FileVault : Menu Pomme >> Préférences système >> Sécurité et Confidentialité >> FileVault.
Attention, à la fin de son article, l’étudiant précise bien que son but est uniquement de montrer les vulnérabilités des Mac dont les données ne sont pas encryptées. Il demande également aux lecteurs de ne pas s’attirer d’ennuis bêtement, car selon lui il est très facile de tracer l’adresse IP de l’attaquant s’il ne se protège pas correctement.
Vous pourriez aussi aimer
Plus d'articles de la catégorie Actualité
WhatsApp : les appels audio et vidéo depuis un ordinateur sont désormais possibles
WhatsApp met à jour son application sur ordinateur (Windows et Mac) afin d'ajouter la possibilité de passer des appels audio …
Twitter répète une nouvelle fois qu’il n’est pas troublé du changement avec l’anti-pistage d’iOS 14.5
Le réseau social Twitter a fait savoir, il y a quelques semaines, que les modifications qui seront apportées par Apple …
iOS 14.5 et iPadOS 14.5 : Apple publie la troisième bêta publique
Hier dans la soirée, Apple a rendu disponible au téléchargement la bêta 3 publique d'iOS 14.5 (sur iPhone et sur …
Fonds d’écran iPhone du 03/03/2021
Offrez régulièrement une seconde jeunesse à votre iPhone grâce à notre sélection quotidienne de fonds d'écran pour iPhone. App4Phone explore …
iOS 14.5 : l’option qui permet de changer l’app musicale par défaut avec Siri est de retour
L'option qui permet de changer l'application musicale par défaut pour les requêtes réalisées avec Siri avait été disparue avec la …
iOS 14.5 bêta 3 : l’onglet dans l’app Localiser pour suivre les AirTags et les accessoires tiers est activé
La bêta 3 d'iOS 14.5 publiée hier par Apple active un nouvel onglet baptisé « Objets » au sein de …
10 Commentaires
Ce gars mérite d’aller en prison !
@sacha24
Il ne faut peut être pas trop exagérer…