La plupart du temps, si un pirate a un accès physique à un ordinateur, ce n’est plus qu’une question de temps avant qu’il n’accède aux données. Sur les Mac, il existe en effet une commande à effectuer au démarrage (cmd+S) qui vous dirige immédiatement sur le mode « single user », vous donnant accès aux données si elles ne sont pas protégées par mot de passe.
Mais le problème qui se poserait ici pour un pirate est le temps de mise en œuvre de la procédure (pour la création d’une backdoor donnant l’accès à distance plus tard par exemple). En effet, être présent physiquement auprès de la machine implique un gros risque de se faire prendre et c’est pourquoi Patrick Mosca, un étudiant à Gonzaga a mis en ligne un « tutoriel » permettant de gagner beaucoup de temps. Il nous explique deux façons de faire : soit on stocke le script sur une clé usb puis on l’exécute manuellement, ou alors on peut utiliser une clé Rubber Ducky qui s’identifiera auprès de la machine comme un clavier et ainsi permettra d’envoyer les lignes de code très rapidement.
La seule vraie façon de se protéger contre ce genre d’attaque est d’encrypter ses données. Pour ce faire, il vous suffit d’activer FileVault : Menu Pomme >> Préférences système >> Sécurité et Confidentialité >> FileVault.
Attention, à la fin de son article, l’étudiant précise bien que son but est uniquement de montrer les vulnérabilités des Mac dont les données ne sont pas encryptées. Il demande également aux lecteurs de ne pas s’attirer d’ennuis bêtement, car selon lui il est très facile de tracer l’adresse IP de l’attaquant s’il ne se protège pas correctement.
10 commentaires
Ce gars mérite d’aller en prison !
@sacha24
Il ne faut peut être pas trop exagérer…
@sacha24 pk mettre en prison une personne ki t explik comment évité de te faire piraté tu crois pas je les prisons sont déjà assez pleines
Le chiffrement ralentit considérablement le système et les chances de retrouver les données en cas de crash du disque…
@ andre : En effet, c’est pourquoi il faut vraiment en avoir l’utilité… Pour les entreprises cela peut être intéressant, pour un utilisateur lambda ça reste relatif…
Attention si vous oubliez le mdp filevault les données sont PERDUES
@sacha24 : en France peut-être, pas aux US. Mon ami Serge H. avait été contraint de prouver (devant huissier) que oui, on pouvait contourner les sécurités de la Carte Bleue. Il a été arrêté un jeudi matin peu après que le GIE CB a reçu les preuves qu’il leur avait envoyées via son avocat, vu qu’ils n’avaient pas cru à sa première lettre. Alors qu’il voulait juste leur proposer une solution de protection.
En France c’est un crime (pire qu’un délit, donc) de (penser à) entrer dans un système informatisé sans autorisation.
Quant au cas ici, je pense que tous les élèves d’ingénierie en informatique ont dû soit lire, soit écrire de telles choses. C’edt juste normal, et en tant qu’administrateur il est indispensable de toutes les connaître, afin d’évaluer les systèmes de protection à mettre en œuvre.
Car « tout ce qu’un homme a fait, un autre homme peut le défaire ».
Sauf, peut-être, la destruction de notre planète…
@andre: faux, si le disque est prévu pour. car sur un disque de toute façon, on stocke pas les 0 et les 1 de la même manière que dans les octets.
Quant à la récupération de donnees en cas de crash, soit tu as une sauvegarde (et tu peux en faire en live sur tes dossiers sensibles, et toutes les x heures pour le reste en incrémental), ou avoir du RAID 0 par ex.; soit donner le mot de passe FileVault à la société de récupération de données à qui tu confieras ton DD.
Perdre des données, aujourd’hui, c’est vraiment par imprudence si ça arrive.
On perd bien plus souvent du travail par plantage bureautique!
Comment ça il mérite d’aller en prisions ? Sacha24 ?
Bien au contraire
Il vaut mieux que ces failles tombent dans les mains d’un étudiant comme lui que dans celles d’un esprit malveillant
Apple devrait garder ce gars bien au chaud près d’eux , il vaut mieux l’avoir à l’œil … Vince à raison , c’est n’importe quoi de le mettre en prison !!!!