Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes !

La sécurité des PC et des Macs est plus facile à compromettre qu’on ne le croît. Grâce à un mini-PC chargé avec un programme spécial, il serait possible de récupérer le mot de passe  d’un compte administrateur en à peine 20 secondes. La faute à un système de hash rétro-compatibles, ce qui permet de forcer l’utilisation d’un chiffrement moins sécurisé et donc plus facile à casser. 

La méthode fonctionne comme dans des films d’espionnage : il suffit d’un accès physique à la machine verrouillée. L’attaquant insère ensuite une clé dans un port USB libre de la machine (en réalité un mini PC comme le Hak5 Turtle), puis la magie s’opère. Le mini-ordinateur se fait passer pour un dongle Ethernet, et force toutes les connexions de l’ordinateur à passer par lui.

Grâce à une application nommée Responder, la clé propose ensuite des services à l’ordinateur qui requièrent le mot de passe de l’utilisateur. La clé USB a alors accès à des hash du mot de passe. Elle force alors l’ordinateur à utiliser des hash moins sécurisés, jusqu’à utiliser une version du protocole NTLM qui permet de déverrouiller l’ordinateur sans même avoir à décoder le hash. En tout l’opération ne prend pas plus qu’une trentaine de secondes :

La méthode fonctionnerait également sur Mac, même dans sa dernière version publique d’El Capitan. On doit cette technique au hacker Mubix, aussi connu sous le nom de Rob Fuller. Sa technique repose sur l’accès physique à l’ordinateur, et exploite le peu de sécurité que l’ordinateur déploie lorsqu’il croit se trouver au sein d’un réseau privé. La technique fonctionnerait avec n’importe quel mini-PC au prix d’un peu de configuration.

Et il ne serait pas encore possible de s’en protéger totalement. Mais Mubix espère publier prochainement une méthode pour s’en prémunir. À moins que Microsoft et Apple ne réagissent d’ici là.