Je viens de lire un truc hallucinant ! Pour faire suite à mes articles sur le dump de mémoire vive, voici que des hackers viennent de trouver un moyen de récupérer l’intégralité de la mémoire RAM d’un PC simplement avec cable Firewire.
Contrairement à l’USB2, les specifications du firewire autorise les périphériques à accèder directement et complétement à la mémoire (DMA).
Adam Boileau, l’un des hackers qui a participé a cette recherche a publié un utilitaire linux qui vous donne immédiatement un accès Administrateur sur n’importe quel Windows XP.
Cette faille, que dis-je, ce trou béhant permet en effet un accès en lecture et en écriture à la mémoire principale de Windows, ce qui veut bien évidement dire qu’il est possible de hacker une machine en quelques seconde simplement en exploitant son port Firewire. Il faut bien sûr un accès physique à la machine pour connecter le bazar et selon Microsoft, ce n’est pas un bug mais une FONCTIONNALITE !
Oui, vous ne rêvez pas ! Tout le monde le sait, c’est écrit dans les specs OHCI-1394 du Firewire et Microsoft est le premier à être au courant… Evidement, jusqu’à maintenant, personne n’a pris soin de prévenir les idiots comme nous équipés en ports Firewire…
L’utilitaire s’appelle Winlockpwn et c’est en fait un script en Python qui copie et imite la signature d’un appareil Firewire, dump (copie) la mémoire RAM sur la machine connectée, fait sauter l’authentification Windows et extrait les mots de passe du BIOS. Tout ce dont vous avez besoin, c’est d’un PC Portable et d’un cable Firewire. Elle est pas belle flippante la vie ?
Question à la con : Y’a du Firewire sur les EeePC ?
Source et explications avec le petit soft qui va bien par ici