Une clef USB qui permet de prendre le contrôle d'un Mac en 10 secondes chrono
Par Didier Pulicani - Mis à jour le
Si vous êtes un peu bidouilleur, vous savez qu'il est possible de démarrer n'importe quel Mac en root assez facilement, grâce au mode
Single User. Un p'tit coup de
Pomme-Sau démarrage, et vous êtes ensuite le maitre à bord. Si l'utilisateur n'a pas chiffré ses données, ces dernières sont même parfaitement lisibles sans le moindre mot de passe.
Mais pour James Bond, tout ça est un peu long. Surtout si notre espion souhaite installer une backdoor sur le Mac, histoire d'en prendre le contrôle à distance un peu plus tard. Par ailleurs, il ne peut passer trop de temps avec la machine, au risque de se faire prendre par la sécurité. C'est dans cette optique (ou tout autre usage équivalent) que Patrick Mosca, un étudiant à Gonzaga, a mis en ligne une procédure documentée permettant de mettre en place une porte dérobée sur le Mac en 10 secondes à peine.
Pour cela, il propose deux choix : soit vous utilisez une clef USB, sur lequel vous stockez le fameux script, que vous lancez manuellement, soit vous utilisez une Rubber Ducky (en vente ici). Il s'agit une petite clef USB qui est en fait... une puce capable d'envoyer des lignes de code comme si vous aviez un clavier entre les mains. En usage
normal, les administrateurs système peuvent s'en servir pour réaliser des installations rapidement sur une machine sans passer par le réseau. Pour un pirate, cela permet d'infecter un ordinateur en un temps record, à condition d'avoir un accès physique à la bécane.
Ainsi, notre cher Patrick vous explique ici comment créer un script à mettre sur l'une de vos clefs, qui ouvrira une backdoor sur la machine, qui deviendra alors vulnérable, à une condition tout de même : qu'il n'y ait pas de mot de passe dans l'EFI. Dans ce cas-là, il est pratiquement impossible d'en prendre le contrôle rapidement.
http://patrickmosca.com/root-a-mac-in-10-seconds-or-less/
