PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
      • Astronomie
      • Santé
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Science / Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes !

Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes !

Romain Bonnemaison

Par Romain Bonnemaison le 20 septembre 2016

La sécurité des PC et des Macs est plus facile à compromettre qu’on ne le croît. Grâce à un mini-PC chargé avec un programme spécial, il serait possible de récupérer le mot de passe  d’un compte administrateur en à peine 20 secondes. La faute à un système de hash rétro-compatibles, ce qui permet de forcer l’utilisation d’un chiffrement moins sécurisé et donc plus facile à casser. 

Sécurité PC et Mac : récupérer les mots de passe ne prend que 20 secondes

La méthode fonctionne comme dans des films d’espionnage : il suffit d’un accès physique à la machine verrouillée. L’attaquant insère ensuite une clé dans un port USB libre de la machine (en réalité un mini PC comme le Hak5 Turtle), puis la magie s’opère. Le mini-ordinateur se fait passer pour un dongle Ethernet, et force toutes les connexions de l’ordinateur à passer par lui.

Grâce à une application nommée Responder, la clé propose ensuite des services à l’ordinateur qui requièrent le mot de passe de l’utilisateur. La clé USB a alors accès à des hash du mot de passe. Elle force alors l’ordinateur à utiliser des hash moins sécurisés, jusqu’à utiliser une version du protocole NTLM qui permet de déverrouiller l’ordinateur sans même avoir à décoder le hash. En tout l’opération ne prend pas plus qu’une trentaine de secondes :

La méthode fonctionnerait également sur Mac, même dans sa dernière version publique d’El Capitan. On doit cette technique au hacker Mubix, aussi connu sous le nom de Rob Fuller. Sa technique repose sur l’accès physique à l’ordinateur, et exploite le peu de sécurité que l’ordinateur déploie lorsqu’il croit se trouver au sein d’un réseau privé. La technique fonctionnerait avec n’importe quel mini-PC au prix d’un peu de configuration.

  • Également : un hacker polonais découvre comment se faire servir des bières sans payer

Et il ne serait pas encore possible de s’en protéger totalement. Mais Mubix espère publier prochainement une méthode pour s’en prémunir. À moins que Microsoft et Apple ne réagissent d’ici là.

Article précédent

Elon Musk développe son arme contre l’intelligence artificielle du futur

septembre 20, 2016

Elon Musk développe son arme contre l'intelligence artificielle du futur
Article suivant

Google serait sur le point de créer un ordinateur quantique pour les gouverner tous

septembre 21, 2016

Google serait sur le point de créer un ordinateur quantique pour les gouverner tous

Barre latérale 1

Derniers articles
En 2021, la concentration atmosphérique en CO2 sera 50% plus importante qu’avant la révolution industrielle
En 2021, la concentration atmosphérique en CO2 sera 50% plus importante qu’avant la révolution industrielle
La sonnette d’alarme a déjà été tirée. Mais pourtant… La concentration atmosphérique en CO2 devrait franchir un nouveau seuil en 2021, surpassant de 50% celle de la période préindustrielle.La planète…

Il y a 6 jours et 23 heures

Science

James Bond : le télescope géant d’Arecibo popularisé par GoldenEye s’est effondré
James Bond : le télescope géant d’Arecibo popularisé par GoldenEye s’est effondré
Le télescope d’Arecibo rendu célèbre par GoldenEye (James Bond) s’est effondré mardi 1er décembre 2020. La rupture d’un câble soutenant les 900 tonnes d’instruments du radiotélescope il y a quelques…

Il y a 1 mois et 2 semaines

Science

Éruption du Vésuve : les restes de deux victimes découverts à Pompéi
Éruption du Vésuve : les restes de deux victimes découverts à Pompéi
A Pompéi, les restes de deux victimes de l’éruption du Vésuve viennent d’être mis au jour. Une découverte stupéfiante permise par la technique de Giuseppe Fiorelli. Explications.  L’éruption du Vésuve…

Il y a 1 mois et 3 semaines

Science

Coronavirus : au Japon, un robot conçu pour s’assurer du port du masque dans les commerces
Coronavirus : au Japon, un robot conçu pour s’assurer du port du masque dans les commerces
Afin de surveiller l’application des gestes barrières, un robot Robovie est actuellement en test dans un commerce d’Osaka. Il peut déceler si les clients ne portent pas de masques. Ou…

Il y a 2 mois et 4 jours

Science

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

© 2021 papergeek.fr : actus geek et high tech

  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU