Via Digitizor, Forbes et Wired :

Attaquer un ordinateur portable par sa batterie… Il fallait y penser !
C’est ce que l’expert sécu Charlie Miller a fait en découvrant que les MacBooks ont un mot de passe par défaut pour le firmware de la batterie.
Cet accès permet d’obtenir le contrôle total du firmware et de bousiller les batteries : le chercheur en a grillé 7 lors de ses essais.
L’accès à ce firmware pourrait aussi servir à placer des backdoors difficiles à détecter et résistantes à un formatage complet des disques et un flashage du BIOS : qui penserait que le malware se trouve dans la batterie ?

Une présentation de ces recherches sera faite à la prochaine conf BlackHat. Un outil de sécurisation nommé Caulkgun permettant de changer le pass du firmware par un passe aléatoire devrait être rendu public.

Via TheRegister :

La société californienne Passware vend, pour une somme que la décence nous empêche de relayer, un kit d’exploitation pour pwner du (OS X) Lion.
Le Passware Kit Forensic v11 se branche sur le port firewire du portable Apple et va fouiller en mémoire pour extraire en quelques minutes les mots de passe de session.

Récemment c’est la société russe bien connue Elcomsoft qui proposait son outil All-In-One iOS Forensic Toolkit pour analyser le matos Apple basé sur le système iOS.

, , ,
Trackback

no comment untill now

Sorry, comments closed.