Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Démonstration d’une attaque Cold Boot sur un Android

Cold boot, ça vous dit quelque chose ? Non ? Rooooh, vous ne me lisez pas assidument dans ce cas !

L’attaque par cold boot est une attaque informatique qui consiste à sévèrement refroidir la RAM d’un ordinateur pour éviter que celle-ci ne se vide trop vite. Cela permet de récupérer pas mal d’infos en clair, même si (surtout si !) le propriétaire de l’ordinateur a chiffré ses partitions.

Bref, si je vous parle de ça, c’est que 2 chercheurs allemands ont utilisé cette technique pour déjouer le chiffrement des téléphones Android sous Ice Cream Sandwich. Ils ont laissé refroidir un téléphone chiffré à une température de -10°C, puis ils ont retiré et remis la batterie (histoire de couper l’alimentation) et ont booté (via fastboot) le téléphone sur une ROM de récupération baptisée FROST (Forensic Recovery of Scrambled Telephones – Frost veut dire « gelé » en anglais). FROST permet d’extraire les données de la RAM et on peut y trouver des choses comme des photos, des historiques web, des emails, des SMS, des contacts, des identifiants pour des bornes WiFi…Etc.

Grâce au froid, la rémanence des données dans la RAM a été prolongée, ce qui rend l’opération possible. Une fois en possession de ces données, ils ont alors l’embarra du choix…

  • 1/ Ils peuvent chercher les clés de chiffrement AES contenues dans la RAM afin de déchiffrer l’intégralité des données présentes sur le téléphone
  • 2/ Ils peuvent lancer une attaque par bruteforce pour trouver le code PIN du propriétaire du téléphone. En général, ça ne va pas chercher bien loin.
  • 3/ Ils peuvent extraire, toujours grâce à FROST, l’intégralité des données chiffrées contenues dans le téléphone pour tenter de les déchiffrer ensuite tranquillement (au chaud…)

frost_pincrack

Rien de vraiment nouveau sous le soleil, mais c’est toujours sympa à voir surtout que tout est expliqué étape par étape et avec photos, sur leur site. Notez que les softs (et FROST) sont aussi disponibles en téléchargement. Z’allez pouvoir vous amuser avec le congélo familial !

Je me demande si un passage régulier en chambre froide pourra ralentir mon futur Alzheimer… Hmm…

Source


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite