Firewire : pirater Windows en quelques secondes

Un chercheur néo-zélandais, spécialisé dans les problématiques de sécurité, vient de publier un logiciel permettant à un pirate de rapidement prendre le contrôle d'un système Windows par le biais de la seule interface Firewire. Naturellement, cet utilitaire nécessite un accès physique à la machine et son concept avait déjà fait l'objet d'une démonstration en 2006 lors d'une conférence sur la sécurité. A l'époque, Adam Boileau, chercheur chez Immunity avait décidé de ne pas publier son logiciel. Toutefois, deux ans après cette démonstration, rien n'a été fait pour corriger le problème. C'est précisément pour cette raison que l'intéressé a décidé de publier son programme.

Pour prendre le contrôle d'une machine avec ce programme, il faut se connecter à un port Firewire depuis un système tournant sous Linux. Baptisé Winlockpwn, le programme permet de contourner l'identification Windows. Mais avant de jeter la pierre à Microsoft, il faut savoir que la faille utilisée par le chercheur fait partie des spécifications OHCI-1394 du bus Firewire. Si les concepteurs de la norme Firewire sont parfaitement au courant de la vulnérabilité, les utilisateurs ne le sont pas. De fait, Windows n'est pas la seule cible et en 2005 des démonstrations d'accès à des machines tournant sous Linux ou MacOS X, via le port Firewire, avaient déjà été effectuées. Microsoft n'a pour l'heure fait aucun commentaire sur le sujet.