Windows cracké par du FireWire
Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire. En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations.
Pas un bug, mais une fonctionnalité
Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème.
Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé.
- [CeBIT] Silverstone : toujours haut de gamme
- Test du disque dur multimédia Plextor PX-MPE500U (HomeMedia)
- L'iPhone : mieux que le Eee PC
- Internet Explorer 8 bêta 1 en téléchargement [MAJ]
- [CeBIT] Votre boîtier manque d'air ?
- Alice se lance dans la fibre
- [CeBIT] L'arme secrète de Thermaltake
- [CeBIT] Enfin une alim externe pour les XPC Shuttle !
- [CeBIT] Du mini-ITX chez Albatron
- AMD : les Catalyst 8.3 en ligne
- [CeBIT] Asus refroidit vos CPU
- [CeBIT] Le haut de gamme DFI se montre
- [CeBIT bis] Petit déjeuner allemand
- Samsung : 250 Go, 7 200 tpm
- Un casque audio sans fil chez Logitech
- Samsung : 500 Go pour portables
- Première photo des cartes mères Intel Atom/Diamondville
- [CeBIT] Le passif massif
cette nouvelle à été presentée au dernier defcon en aout 2007.
Le problème étant que windows monte le port firewire avant même de verifier si l'utilisateur a le droit d'installer un périphérique..
LOL la remarque sur le macbook air ! C'est vrai que ça fait drole un PC sans firewire
Non Melgawa, le probleme est que le DMA du FireWire ne déclenche aucun controle : les drivers liés à la pile FW peuvent taper indifférament en kernelspace ou userspace, alors que le noyau aurait du filtrer les adresses que la pile peut affecter.
Pour faire simple, le FireWire est "defective by design" parceque les piles firewire ont été implémentées à l'arrache...
donc en gros , apple programme avec les pieds avec du joli code non secure , c beau
Le fait que Apple ait adopté la norme IEEE 1394 et lui a donné un nom commercial (Firewire. Chez Sony, ils appellent ça i.Link), ne veut pas dire que c'est Aplle qui l'a crée (pour info, comme son nom l'indique c'est uen norme de l'IEEE).
Aparté : de nombreux périphériques peuvent taper directement dans la mémoire vive : les périphériques SCSI, IDE (si le DMA est activé) en sont un exemple. Mais personne ne viendra raler qu'il s'est fait hacker son pc par son graveur de cd.
C'est un truc développé par Apple et ensuite standardisé par l'IEEE.
Bon à savoir...
Euh, je vous laisse, je dois mettre quelques coups de burin sur la prise fireware de mon portable.
D'ailleurs les hack de console qui passe par une modification du firmware du lecteur DVD il n'utilisent pas ce genre de truc ???
L'image attachée sous-entend t-elle que de là à se faire hacker par une GameBoy il n'y a qu'un pas ?
:-)
Aucun rapport avec Apple. C'est simplement une fonction de la norme (assez courante en interne) utilisée pour un usage pas prévu.
L'image attachée sous-entend t-elle que de là à se faire hacker par une GameBoy il n'y a qu'un pas ?
:-)
Non, simplement que la prise FireWire de base est dérivée du connecteur du GameLink
D'après ce que j'ai compris, suffit juste de décharger le pilote firewire pour être protégé ?
c'est marrant de se moquer du portable d'apple (un des plus fin du monde) sur son manque de connectique firewire quand ont lit dans la même news que les machines de bureau pc ne possède pas de firewire... ça fait quand même doucement rire.
c'est marrant de se moquer du portable d'apple (un des plus fin du monde) sur son manque de connectique firewire quand ont lit dans la même news que les machines de bureau pc ne possède pas de firewire... ça fait quand même doucement rire.
Le FireWire est une invention Apple, soit disant indispensable. Il est de série sur tous les Macs.
Après, ça sert à rien dans la vraie vie, hein. L'USB et l'eSATA font très bien l'affaire. Bon, évidemment, l'eSATA n'est pas encore bien démocratisé...
C'est pas sur tous les Mac
) n'a pas de FireWire 
Le génial MacvBook Air (
Par contre, moi j'en ai et je m'en sert même beaucoup pour mes appareils externes. Et va dire que ça sert à rien aux gens qui filment.
Par contre, moi j'en ai et je m'en sert même beaucoup pour mes appareils externes. Et va dire que ça sert à rien aux gens qui filment.
Oui, enfin, combien de personnes ont un vrai camescope ?
Combien de personnes ont du FireWire de série sur leurs PC ?
Pour le MBA, JUSTEMENT, je disais que c'est la honte qu'il n'y en ait pas puisqu'Apple était à deux doigts de dire qu'un ordinateur personnel sans FireWire était inconcevable.