Recherche sur le blog

lundi 31 octobre 2016

[Sécurité] Votre PC verrouillé est-il sûr ?

Votre PC reste verrouillé et vous comptez sur votre mot de passe en guise de protection ? Sachez que si vous travaillez dans un environnement ouvert avec un tas de personnes, peut-être faut-il vous inquiéter des clés USB comme la Hak5 Turtle. 


Sur le site de Korben, il est expliqué qu'un internaute, répondant au pseudo de Mubix (sur Twitter), ait réussi à récupérer des informations d'identification sur plusieurs ordinateurs dont la session était simplement verrouillée, et tout cela à l'aide de ce type de clé. Dans ce cas, c'est le modèle cité ci-dessus qui est utilisé, sur lequel il faut alors activer un serveur DHCP et un module nommé Responder.

Ensuite il ne reste plus qu'à brancher la clé à un PC verrouillé. Après une quinzaine de secondes la magie va opérer. En fait, la clé est directement reconnue grâce au système de Plug&Play. Elle agit alors comme un adaptateur Ethernet (réseau). Le système va d'office s'y connecter, et ce même si un Wi-Fi est connecté, puisque la priorité est donnée au réseau le plus rapide. Le constat est inquiétant : la machine va transférer tout un tas de données dont des identifiants, chiffrés ou pas. 

Les tests ont été réalisés sur les systèmes suivants :
  • Windows 98 SE
  • Windows 2000 SP4
  • Windows XP SP3
  • Windows 7 SP1
  • Windows 10 (Enterprise et Home)
  • OSX El Capitan / Mavericks
Dans la mesure du possible, fermez votre session plutôt que de la verrouiller :-)

Sources

Korben

Aucun commentaire: