PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
      • Astronomie
      • Santé
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Science / Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes !

Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes !

Par Romain Bonnemaison le 20 septembre 2016

La sécurité des PC et des Macs est plus facile à compromettre qu’on ne le croît. Grâce à un mini-PC chargé avec un programme spécial, il serait possible de récupérer le mot de passe  d’un compte administrateur en à peine 20 secondes. La faute à un système de hash rétro-compatibles, ce qui permet de forcer l’utilisation d’un chiffrement moins sécurisé et donc plus facile à casser. 

Sécurité PC et Mac : récupérer les mots de passe ne prend que 20 secondes

La méthode fonctionne comme dans des films d’espionnage : il suffit d’un accès physique à la machine verrouillée. L’attaquant insère ensuite une clé dans un port USB libre de la machine (en réalité un mini PC comme le Hak5 Turtle), puis la magie s’opère. Le mini-ordinateur se fait passer pour un dongle Ethernet, et force toutes les connexions de l’ordinateur à passer par lui.

Grâce à une application nommée Responder, la clé propose ensuite des services à l’ordinateur qui requièrent le mot de passe de l’utilisateur. La clé USB a alors accès à des hash du mot de passe. Elle force alors l’ordinateur à utiliser des hash moins sécurisés, jusqu’à utiliser une version du protocole NTLM qui permet de déverrouiller l’ordinateur sans même avoir à décoder le hash. En tout l’opération ne prend pas plus qu’une trentaine de secondes :

La méthode fonctionnerait également sur Mac, même dans sa dernière version publique d’El Capitan. On doit cette technique au hacker Mubix, aussi connu sous le nom de Rob Fuller. Sa technique repose sur l’accès physique à l’ordinateur, et exploite le peu de sécurité que l’ordinateur déploie lorsqu’il croit se trouver au sein d’un réseau privé. La technique fonctionnerait avec n’importe quel mini-PC au prix d’un peu de configuration.

Et il ne serait pas encore possible de s’en protéger totalement. Mais Mubix espère publier prochainement une méthode pour s’en prémunir. À moins que Microsoft et Apple ne réagissent d’ici là.

Article précédent

On vous présente Saya, l’écolière japonaise qui n’existe pas

septembre 16, 2016

saya
Article suivant

Il y aurait jusqu’à 50% de chances qu’on vive dans la matrice, comme Neo

septembre 21, 2016

Il y aurait "jusqu’à 50% de chances" qu’on vive dans la matrice, comme Neo
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • NASA : les coupes budgétaires de Donald Trump pourraient être refusées
    NASA : les coupes budgétaires de Donald Trump pourraient être refusées
    L’administration Trump, qui a déposé un projet de loi visant à réduire le budget de la NASA de moitié, pourrait être contrainte de faire machine arrière. En effet, certains sénateurs…

    Il y a 2 heures et 41 minutes

    Astronomie, Science

  • Un satellite de Jeff Bezos à 80 millions d’euros disparaît des radars
    Un satellite de Jeff Bezos à 80 millions d’euros disparaît des radars
    Lancé en mars 2024, le satellite MethaneSAT avait pour but de détecter les sources d’émissions de méthane à travers le monde. Malheureusement, l’engin a cessé d’émettre à peine plus d’un…

    Il y a 1 semaine et 2 heures

    Astronomie, Science

  • ISS : des plats concoctés par un chef étoilé vont bientôt rejoindre la station spatiale
    ISS : des plats concoctés par un chef étoilé vont bientôt rejoindre la station spatiale
    Une bonne alimentation est indispensable pour maintenir le moral des astronautes. Et, bonne nouvelle, ces derniers vont bientôt avoir droit à des mets de choix, cuisinés par la cheffe étoilée…

    Il y a 1 semaine et 1 jour

    Astronomie, Science

  • Extraire les souvenirs d’un mort serait possible, selon ces scientifiques
    Extraire les souvenirs d’un mort serait possible, selon ces scientifiques
    La communauté scientifique se demande depuis longtemps s’il serait possible de « télécharger » les souvenirs d’un défunt à partir de son cerveau. Et, selon nombre d’entre eux, le processus…

    Il y a 1 semaine et 3 jours

    Santé, Science

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2025 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan