décembre 16th, 2016

Ulf Frisk vient de publier une méthode d’attaque DMA « pre-boot » sur MacOS. Attaque combinée avec le fait que le container à mots de passe résidant en mémoire n’est pas (n’était pas) chiffré. Le source de l’exploit est disponible sur Github, l’extension matérielle nécessaire à l’attaque (celle qui permet d’extraire les mots de passe en quasi-temps réel), se trouve aisément « en ligne ». Il ne s’agit que d’une interface pci-e/USB3.0 utilisant un composant Abacom. Ceux pour qui la soudure d’un boîtier QFN pose quelques problèmes peuvent se rabattre sur une carte de développement vendue aux environs de 225 USD (contre 18 dollars pour le composant seul).

Une courte vidéo de démonstration, à voir sur le site de l’auteur, remet au goût du jour le principe de l’attaque « Evil Maid ». Doit-on préciser que la dernière mise à jour du système d’Apple tient compte de cette vulnérabilité et la comble ?

A la lumière des deux hacks qui ont frappé Yahoo, le BSI Allemand (équivalent de l’Anssi) demande aux principaux opérateurs et prestataires de service d’Outre-Rhin de faire de la sécurité des données personnelles de leurs clients « la plus haute priorité qui soit ».

Les premières rumeurs de désengagement de Verizon dans l’offre d’achat Yahoo commencent à fuiter dans le milieu financier. Un article de Bloomberg explique qu’une équipe a été mandatée pour analyser les conséquences du double hack Yahoo, en perspective d’un abandon ou d’une renégociation de la promesse d’achat