[Sécurité] Votre PC verrouillé est-il sûr ?

Votre PC reste verrouillé et vous comptez sur votre mot de passe en guise de protection ? Sachez que si vous travaillez dans un environnement ouvert avec un tas de personnes, peut-être faut-il vous inquiéter des clés USB comme la Hak5 Turtle. Kézaco ?

Sur le site de Korben, il est expliqué qu’un internaute, répondant au pseudo de Mubix (sur Twitter), ait réussi à récupérer des informations d’identification sur plusieurs ordinateurs dont la session était simplement verrouillée, et tout cela à l’aide de ce type de clé. Dans ce cas, c’est le modèle cité ci-dessus qui est utilisé, sur lequel il faut alors activer un serveur DHCP et un module nommé Responder.

Ensuite il ne reste plus qu’à brancher la clé à un PC verrouillé. Après une quinzaine de secondes la magie va opérer. En fait, la clé est directement reconnue grâce au système de Plug&Play. Elle agit alors comme un adaptateur Ethernet (réseau). Le système va d’office s’y connecter, et ce même si un Wi-Fi est connecté, puisque la priorité est donnée au réseau le plus rapide. Le constat est inquiétant : la machine va transférer tout un tas de données dont des identifiants, chiffrés ou pas.

Les tests ont été réalisés sur les systèmes suivants :

  • Windows 98 SE
  • Windows 2000 SP4
  • Windows XP SP3
  • Windows 7 SP1
  • Windows 10 (Enterprise et Home)
  • OSX El Capitan / Mavericks

Dans la mesure du possible, fermez votre session plutôt que de la verrouiller 🙂

Sources

Korben

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *