Actualité

Mac

Une clef USB qui permet de prendre le contrôle d'un Mac en 10 secondes chrono

Par Didier Pulicani - Publié le

Une clef USB qui permet de prendre le contrôle d'un Mac en 10 secondes chrono
A partir du moment où l'on a accès à une machine physique, ce n'est généralement qu'une question de temps pour en prendre le contrôle et en récupérer toutes les données. Par analogie, c'est un peu comme voler un coffre-fort ultra-sécurisé ou une voiture de luxe : malgré toutes les protections, avec un bon chalumeau, on finit toujours pas en venir à bout.

Si vous êtes un peu bidouilleur, vous savez qu'il est possible de démarrer n'importe quel Mac en root assez facilement, grâce au mode Single User. Un p'tit coup de Pomme-S au démarrage, et vous êtes ensuite le maitre à bord. Si l'utilisateur n'a pas chiffré ses données, ces dernières sont même parfaitement lisibles sans le moindre mot de passe.

Mais pour James Bond, tout ça est un peu long. Surtout si notre espion souhaite installer une backdoor sur le Mac, histoire d'en prendre le contrôle à distance un peu plus tard. Par ailleurs, il ne peut passer trop de temps avec la machine, au risque de se faire prendre par la sécurité. C'est dans cette optique (ou tout autre usage équivalent) que Patrick Mosca, un étudiant à Gonzaga, a mis en ligne une procédure documentée permettant de mettre en place une porte dérobée sur le Mac en 10 secondes à peine.

Pour cela, il propose deux choix : soit vous utilisez une clef USB, sur lequel vous stockez le fameux script, que vous lancez manuellement, soit vous utilisez une Rubber Ducky (en vente ici). Il s'agit une petite clef USB qui est en fait... une puce capable d'envoyer des lignes de code comme si vous aviez un clavier entre les mains. En usage normal, les administrateurs système peuvent s'en servir pour réaliser des installations rapidement sur une machine sans passer par le réseau. Pour un pirate, cela permet d'infecter un ordinateur en un temps record, à condition d'avoir un accès physique à la bécane.

Ainsi, notre cher Patrick vous explique ici comment créer un script à mettre sur l'une de vos clefs, qui ouvrira une backdoor sur la machine, qui deviendra alors vulnérable, à une condition tout de même : qu'il n'y ait pas de mot de passe dans l'EFI. Dans ce cas-là, il est pratiquement impossible d'en prendre le contrôle rapidement.

http://patrickmosca.com/root-a-mac-in-10-seconds-or-less/
599€ Une Expérience Visuelle Mac Sublimée avec BenQ

Une Expérience Visuelle Mac Sublimée avec BenQ

Plongez dans une expérience immersive avec un écran spécialement conçu pour Mac. Chaque détail est finement reproduit, chaque nuance respectée, pour une qualité visuelle et une harmonie parfaite avec votre appareil.