Voici comment hacker les mots de passes des comptes Windows/Mac OSX verrouillés

By | September 9, 2016

Voici comment hacker les mots de passes des comptes Windows/Mac OSX verrouillés

La plupart des utilisateurs verrouillent leurs ordinateurs lorsqu’ils s’en éloignent temporairement. Bien que cela semble être une bonne mesure de sécurité, un chercheur a démontré le contraire cette semaine.

En effet, dans une publication dans son blog, l’expert Rob Fuller a démontré et expliqué comment il était possible d’exploiter un dongle USB afin de l’utiliser pour avoir accès à un ordinateur même si celui-ci est verrouillé.
Le chercheur a modifié le firmware du dongle USB d’une telle manière que lorsqu’il est branché à un adaptateur Ethernet, l’appareil USB Plug-&-Play s’installe dans le système et se comporte comme une passerelle, un serveur DNS, et un serveur WPAD pour la machine victime.
L’attaque est en effet possible car même en étant verrouillés, la plupart des ordinateurs installent quand même les appareils Plug-and-Play USB automatiquement.

La clé USB ainsi modifiée inclut le logiciel Responder chargé d’intercepter les détails de comptes et de les enregistrer dans une base de données SQLite.
Les hashes collectés, peuvent être crackés par une attaque par brute force ou être utilisés directement dans certaines attaques.

L’idée de cette attaque est la même que celle réalisée dans mon article dernier qui portait sur l’extraction des hashes des mots de passe à l’aide d’un script pour ensuite les cracker à l’aide d’un logiciel tiers. Seule la complexité du mot de passe peut faire échouer ce genre d’attaque.

Selon Fuller, la moyenne du temps requis pour avoir les détails du compte est juste 13 secondes.

mdestroy

Sources:PC World.com
Youtube: USB credentials stealing when screen is locked

Leave a Reply

Your email address will not be published. Required fields are marked *