MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 MacLockPick :: Mot de passe : à poil !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5491
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: MacLockPick :: Mot de passe : à poil !   4/30/2007, 16:35

Une news de MacBidouille qui signale la mise en vente (pour les seules autorités semble-t-il) d'un logiciel de récupération des mots de passe enregistrés dans le Trousseau.
Ça nous annonce une mise à jour dans pas longtemps...

La news
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5829
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   4/30/2007, 17:59

TG a écrit:
Une news de MacBidouille qui signale la mise en vente (pour les seules autorités semble-t-il) d'un logiciel de récupération des mots de passe enregistrés dans le Trousseau.
Ça nous annonce une mise à jour dans pas longtemps...

La news
J'ai lu cela ce matin. Rien de très nouveau. Ce n'est pas une faille, juste un coup de pub.

Le Mac doit être allumé et au moins en veille et l'on doit y avoir un accès physique (clef USB). En fait, c'est comme avec un DVD d'installation. N'importe qui accédant au Mac et ayant un tel instrument peut initialiser le mot de passe admi ou root et accéder aux données de la machine. Mieux, un disque dur avec une partition bootable d'OSX est quasiment en root sur le disque du Mac.

Il n'y a aucune notion de sécurité en cas d'accès physique à une machine.

La parade : entrer un mot de passe différent du mot de passe de session pour le trousseau de session, exiger un mot de passe à la sortie de veille, mot de passe OpenFirmware, ma batte de baseball sur la gueule du premier qui s'approche de mon iMac, etc...

ils me font bien rire. Comme si les services compétents avaient attendu sur eux pour pouvoir cracker les ordinateurs sous OS X qui leur tomberaient sous la main.

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5491
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   4/30/2007, 20:38

Doubleyou a écrit:
TG a écrit:
Une news de MacBidouille qui signale la mise en vente (pour les seules autorités semble-t-il) d'un logiciel de récupération des mots de passe enregistrés dans le Trousseau.
Ça nous annonce une mise à jour dans pas longtemps...

La news
J'ai lu cela ce matin. Rien de très nouveau. Ce n'est pas une faille, juste un coup de pub.

Le Mac doit être allumé et au moins en veille et l'on doit y avoir un accès physique (clef USB). En fait, c'est comme avec un DVD d'installation. N'importe qui accédant au Mac et ayant un tel instrument peut initialiser le mot de passe admi ou root et accéder aux données de la machine. Mieux, un disque dur avec une partition bootable d'OSX est quasiment en root sur le disque du Mac.

Il n'y a aucune notion de sécurité en cas d'accès physique à une machine.

La parade : entrer un mot de passe différent du mot de passe de session pour le trousseau de session, exiger un mot de passe à la sortie de veille, mot de passe OpenFirmware, ma batte de baseball sur la gueule du premier qui s'approche de mon iMac, etc...

ils me font bien rire. Comme si les services compétents avaient attendu sur eux pour pouvoir cracker les ordinateurs sous OS X qui leur tomberaient sous la main.

W.
En effet.
Mais ce n'est pas ce que je voulais dire. Mal exprimé.
Je voulais juste parler de la qualité du chiffrement du Trousseau.
Parce qu'on peut avoir accès à tes données sans avoir accès à ta machine (je parle surtout dans le cas des entreprises : on fait des sauvegardes, on place les bandes en "lieu sûr", c'est à dire à l'extérieur, dans les locaux d'une autre entreprise).
C'était tout

[edit]

D'ailleurs, faute de temps, j'ai omis de rapporter ce qu'en disait Mac4Ever
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Bernardo
Enkysté
Enkysté
avatar

Nombre de messages : 1641
Age : 58
Planète : Gliese 581c
Matos : PMG5 (H) - iMacIntel (W) - Titanium (H/W)
Date d'inscription : 04/02/2007

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   5/1/2007, 13:58

Doubleyou a écrit:
Il n'y a aucune notion de sécurité en cas d'accès physique à une machine.

Si, le chiffrement tout de même ! Si tu enregistres tes documents sur une image disque protégée, personne ne pourra les voir sans le mot de passe. Et personne ne peut trouver ce mot de passe (dans un temps raisonnable).

_______________
« Il n'y a pas d'abus de pouvoir, seulement des abus d'obéissance », Chawki Amari.
Revenir en haut Aller en bas
http://web.mac.com/blestum/iWeb/Math-Mac/Bienvenue.html
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5829
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   5/1/2007, 17:00

Bernardo a écrit:
Doubleyou a écrit:
Il n'y a aucune notion de sécurité en cas d'accès physique à une machine.

Si, le chiffrement tout de même ! Si tu enregistres tes documents sur une image disque protégée, personne ne pourra les voir sans le mot de passe. Et personne ne peut trouver ce mot de passe (dans un temps raisonnable).
Je ne crois pas à la notion d'inviolabilité des données, sauf par la destruction totale du support.

D'ailleurs, à l'AES 128 ont succédé le 256 puis le 512. Si on a ainsi augmenté la taille des clefs de chiffrement, c'est bien pour garder la tête dans la course entre les calculateurs et les codeurs.

Château-Gaillard était réputé comme une place inexpugnable jusqu'à ce que les hommes de Philippe-Auguste investissent la forteresse... par les latrines...

Rappelez-vous cette news, il y a quelques mois, un professeur autrichien ancien ingénieur de chez Intel, avait trouvé le moyen de casser le chiffrage AES en quelques minutes en espionnant l'activité du processeur... On n'a pas eu de suite, mais la faille avait été qualifiée de très sérieuse.

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Bernardo
Enkysté
Enkysté
avatar

Nombre de messages : 1641
Age : 58
Planète : Gliese 581c
Matos : PMG5 (H) - iMacIntel (W) - Titanium (H/W)
Date d'inscription : 04/02/2007

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   5/1/2007, 17:15

Doubleyou a écrit:

Je ne crois pas à la notion d'inviolabilité des données, sauf par la destruction totale du support.

Cela va de soi. On pourrait penser que la meilleure méthode consisterait à ne conserver aucun fichier sur le disque dur mais il suffirait de nous hypnotiser pour nous faire cracher ce qu'on a dans la tête. Finalement, il faut se suicider pour être sûr de ne rien révéler (après avoir brûlé tout de qu'on a).

Doubleyou a écrit:

Rappelez-vous cette news, il y a quelques mois, un professeur autrichien ancien ingénieur de chez Intel, avait trouvé le moyen de casser le chiffrage AES en quelques minutes en espionnant l'activité du processeur... On n'a pas eu de suite, mais la faille avait été qualifiée de très sérieuse.

C'était du flan. Mes collègues cryptologues n'y ont pas crû. En fait, dans le monde de la recherche, c'est très rare qu'un « inconnu » fasse des découvertes extraordinaire. Il peut faire des annonces, bien sûr ! Mais pas des découvertes... Je n'en ai pas reparlé depuis mais je pourrais essayer de savoir ou ça en est.

_______________
« Il n'y a pas d'abus de pouvoir, seulement des abus d'obéissance », Chawki Amari.
Revenir en haut Aller en bas
http://web.mac.com/blestum/iWeb/Math-Mac/Bienvenue.html
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5829
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   5/1/2007, 17:28

Bernardo a écrit:
C'était du flan. Mes collègues cryptologues n'y ont pas crû. En fait, dans le monde de la recherche, c'est très rare qu'un « inconnu » fasse des découvertes extraordinaire. Il peut faire des annonces, bien sûr ! Mais pas des découvertes... Je n'en ai pas reparlé depuis mais je pourrais essayer de savoir ou ça en est.
Je ne crois pas que "c'était du flan", le gars n'était en rien un inconnu mais un spécialiste réputé.

La faille consistait à étudier le temps de calcul d'un processeur qui utilise une fonction accélératrice pour les calculs complexes. Intel n'avait pas pris cela de haut, mais avait fait part de sa préoccupation. Et pour cause, c'est toute la sécurité des transactions internet qui est remise en cause. On envisageait alors de désactiver la fonction en cas de déchiffrage.

Si tu pouvais trouver des informations sur les suites cette histoire, je t'en remercie d'avance.

Bon, il faut aussi relativiser, AES 128 est largement suffisant pour ce que j'aurais à cacher. D'ailleurs, je n'ai pas activé Filevault ni rien dissimulé dans une image disque.
Je pense que c'est le cas pour la plupart des gens et que, même pour l'espionnage industriel, cela reste suffisamment solide.

W.

Edit : après une petite recherche, j'ai retrouvé le nom du chercheur, Jean-Pierre Seifert, mais l'article du Monde qui avait mis le foin n'est plus disponible à la lecture (sauf abonnement). Toutefois, voici une analyse qui remet quelque peu les choses à leur place. Conclusion : pas du flan mais rien de très sensationnel non plus.

Edit2 : il y a ça aussi.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Bernardo
Enkysté
Enkysté
avatar

Nombre de messages : 1641
Age : 58
Planète : Gliese 581c
Matos : PMG5 (H) - iMacIntel (W) - Titanium (H/W)
Date d'inscription : 04/02/2007

MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   5/1/2007, 18:59

Doubleyou a écrit:
Conclusion : pas du flan mais rien de très sensationnel non plus.

Tu as raison (et merci pour les liens) : » du flan », c'est un peu exagéré.

Je travaille avec les cryptographes de la Direction Générale des Armées et, à l'époque, ils ont dit qu'il ne faut jamais rien négliger et que, théoriquement, l'idée de Seifert est plausible. Ce qui les faisait le plus douter, c'est qu'il n'a pas agit comme on fait dans ce milieu d'habitude : discussions informelles avec des spécialistes, présentation orales des travaux et ensuite, article rigoureux soumis à l'observation des pairs. Il y a aussi des chercheurs marginaux/originaux, mais là, manifestement, ce n'est pas le cas...


Je leur en reparlerai à l'occasion.

_______________
« Il n'y a pas d'abus de pouvoir, seulement des abus d'obéissance », Chawki Amari.
Revenir en haut Aller en bas
http://web.mac.com/blestum/iWeb/Math-Mac/Bienvenue.html
Contenu sponsorisé




MessageSujet: Re: MacLockPick :: Mot de passe : à poil !   

Revenir en haut Aller en bas
 
MacLockPick :: Mot de passe : à poil !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Annonces, sorties & mises à jour-
Sauter vers: