Passer une annonce
Recherche avancée
Entrée membre
Devenez Membre 		 
 

Cvtheque gratuite

Offres d'emploi

Demande d'emploi

Stages

Immobilier ventes

Immobilier location

Terrains constructibles

Terrains agricoles

Fermes

Voitures occasion

Camions

Moto

Pieces detachees

Informatique / pc

Mariage

Rencontres

Business - Affaires

Ventes diverses

Telephones mobiles

Perdu de vue

Services

Animaux

Musique

Location vacances

Bureaux

Magasins

Cherche-Wanted

Colocataires

Cours de soutien

Equipements médicaux

Mobilier

Pharmacies

Riad location

Riad ventes
  
   
 Web
 Maroc Annonces
 Vous êtes ici: Accueil > Actualité Technologique
NATIONAL INTERNATIONAL SPORT TECHNOLOGIE  
Un logiciel casse le mot de passe Windows via le FireWire
Publié le 05/03/2008 à 10:59:59 GMT

Un chercheur Néo-Zelandais nommé Adam Boileau vient de publier un logiciel permettant sans difficulté de casser le mot de passe d'entrée de Windows. Seule contrainte, passer par l'interface FireWire de l'ordinateur.

Il faudra donc un port FireWire pour mener à bien la bidouille, mais tout est ensuite très simple. Boileau avait présenté pour la première fois cette astuce lors de la conférence Ruxcon de 2006 (« Hit By A Bus: Physical Access Attacks With Firewire »), sans publication de code. Mais face à l'absence totale de réaction de Microsoft, il a finalement décidé de publier le logiciel pour prouver sa découverte.

« Oui, cela signifie que vous pouvez entrer dans tous les PC sur lesquels il est possible de se brancher au port FireWire » explique l'informaticien. Il faudra plus précisément être muni d'un ordinateur sous Linux et d'un câble FireWire pour brancher son PC sur la machine ciblée.

Le logiciel est ainsi baptisé Winlockpwn, un nom évocateur qui reprend l'expression bien connue des geeks, nerds et autres informaticiens plus équilibrés : « pwned », un dérivé de « owned » lorsque le doigt tombe à côté de la touche « o » du clavier. Le programme est parfaitement fonctionnel, mais son code source n'a pas été publié pour des raisons évidentes de sécurité.

L'astuce de Boileau consiste à exploiter la capacité du FireWire à directement écrire et lire la mémoire système pour optimiser ses vitesses de transfert. Le chercheur explique que le problème étant directement intégré dans le fonctionnement du FireWire, Microsoft ne le considère pas comme un bug standard à corriger. « Oui ce n'est pas un bug, c'est une fonctionnalité » reprend ironiquement Boileau.

Le même type de faille existe aussi pour les autres systèmes d'exploitation Linux et Mac OS X. Le chercheur Maximillian Dornseif avait d'ailleurs présenté l'astuce avant même Boileau sur ces autres systèmes, lors de la conférence CanSec de 2005. Certains experts en sécurité informatiques expliquent qu'il est possible d'éviter ce problème en imposant au système de désactiver le port FireWire lorsqu'il n'est pas utilisé.
 
A lire aussi  (Dernière mise à jour: il y a 7 minutes )
Discours de Sarkozy sur le plan numérique reporté à la semaine prochaine
Un plan pour booster l'économie numérique et doper une croissance en berne
Les jeux Olympiques de Pékin ont profité à l'internet chinois
Deutsche Telekom: données de 30 millions de clients consultables par erreur
Nanotechnologies: l'agence sanitaire plaide pour "le principe de précaution"
Arrêter de fumer ou devenir un bon juré grâce au jeu vidéo
Fibre optique: l'Arcep préconise des accords de mutualisation entre opérateurs
Apple va dévoiler de nouveaux ordinateurs portables
Les trois quarts des PME innovantes "fragilisées" par la crise selon un sondage
Facebook revendique 4,1 millions d'utilisateurs actifs en France
1234567891011121314151617181920
Votre Voyance GRATUITE sur Internet
Archives