Watch the video presentation Jon “Johnny Cache” Ellch and David Maynor at Black Hat USA 2006 conference in Las Vegas on a new method for remotely (using Wireless) circumventing the security of an Apple Macbook computer to seize total control over the machine. Regarder la vidéo de présentation Jon "Johnny Cache" Ellch et David Maynor à Black Hat USA 2006 conférence à Las Vegas sur une nouvelle méthode de distance (en utilisant sans fil) de contourner la sécurité d'un ordinateur Apple MacBook à saisir le contrôle total sur la machine.

The demo uses a script to exploit a vulnerability of third-party wireless device driver by Atheros for MacBook. La démonstration utilise un script pour exploiter une vulnérabilité de tiers pilote de périphérique sans fil par Atheros pour MacBook. It is enough for a vulnerable machine to have its wireless card active for such an attack to be successful. Il suffit pour une machine vulnérable que sa carte sans fil actif pour une telle attaque pour réussir.

The device driver software that powers these wireless devices operates at such a low level of the operating system that traditional system safeguards like firewalls and anti-virus software will not stop the operating system from accepting a maliciously crafted network probe from an attacker seeking to exploit device driver-specific flaws. Le pilote de périphérique logiciel qui fait fonctionner ces appareils sans fil fonctionne à un niveau aussi bas du système d'exploitation traditionnel système de garanties comme les pare-feu et anti-virus ne bloque pas le système d'exploitation d'accepter un réseau élaboré de nuire sonde de la recherche d'un attaquant d'exploiter dispositif conducteur des défauts.
via par Washington Post Washington Post

The funny part is that Maynor & Ellch have found at least two similar flaws in device drivers for wireless cards either designed for or embedded in machines running the Windows operating system. L'amusant, c'est que Maynor et Ellch ont trouvé au moins deux des failles dans les pilotes de périphériques sans fil pour les cartes soit conçu pour ou intégrés dans des machines exécutant le système d'exploitation Windows. And yet they decided to run the demo against a Mac due to “Mac user base aura of smugness on security”. Et pourtant, ils ont décidé de lancer la démo contre un Mac en raison de "base d'utilisateurs Mac aura de fatuité sur la sécurité".

“We’re not picking specifically on Macs here, but if you watch those ‘Get a Mac’ commercials enough, it eventually makes you want to stab one of those users in the eye with a lit cigarette or something,” Maynor said. "Nous ne sommes pas choisir spécifiquement sur Mac ici, mais si vous regardez les" Obtenir un Mac "assez de publicités, elle fini par vous donne envie de poignarder un de ces utilisateurs dans les yeux avec une cigarette allumée ou quelque chose", a déclaré Maynor.

Filed under Classé sous Apple Pomme , Computer Security La sécurité informatique , Hardware , Headline News Headline News , How To Comment , Humor Humour , Microsoft , Open Source Software Open Source Software , Technology Technologie , Windows | | Comment on this Article | | RSS Feed RSS 2.0 RSS 2,0 | | Trackback this Article Trackback this Article | cet article | Email this Article Email this Article Envoyer cet article

You may also like to read Vous mai également à lire

2 Responses to “How To Hijack a MacBook in 60 Seconds or Less” 2 réponses à "Comment détourner un MacBook en 60 secondes ou moins»

  1. Commenter Benjamin Benjamin Says: Indique:
    September 15th, 2006 at 8:50 am Septembre 15th, 2006 chez 8:50 am

    Hello, Bonjour,

    Interesting presentation. Intéressant exposé. I have a few questions for you… J'ai quelques questions pour vous…
    You mentioned that the Apple does not have to be connected to an access point, so how is the link made, especially if the wi-fi card has no IP defined at that point? Vous avez dit que l'Apple n'a pas besoin d'être connecté à un point d'accès, alors comment est fait le lien, en particulier si la carte Wi-Fi n'a pas d'IP définie à ce moment-là?
    Is this flaw also present in the built-in Macbook card? Cette faille est également présente dans les bâtiments en Macbook carte?
    You mentioned that the flaw was not specific to Mac but to the third-party driver and hardware. Vous avez dit que la faille n'était pas spécifique à Mac mais à la troisième partie du pilote et du matériel. So why choose apple for this demo? Alors, pourquoi choisir la pomme pour cette démo?
    Regards, Observe,
    Benjamin

  2. Commenter “How To Hijack a MacBook in 60 Seconds or Less” |:. "Comment détourner un MacBook en 60 secondes ou moins» |:. at mav|jones’ blog |:. à MAV | Jones blog |:. Says: Indique:
    January 3rd, 2007 at 8:59 pm 3 janvier 2007 à 8:59 pm

    [...] “How To Hijack a MacBook in 60 Seconds or Less” [...] [...] "Comment détourner un MacBook en 60 secondes ou moins» [...]

  3. Commenter anandbabut Says: anandbabut indique:
    December 7th, 2007 at 12:42 am 7 décembre 2007 à 12:42 am

    hi Salut

    i am anand from india i am Anand en provenance de l'Inde

    i want know about how to hijack system @ enter into networking sytem plz help to me je veux savoir pour détourner @ système de mise en réseau entre en système plz m'aide

Looking forward to hear your thoughts. Dans l'attente de connaître votre opinion.



Please enter the code shown below ( to verify that you are human ) before you click Submit Comment . S’il vous plaît entrez le code ci-dessous (pour vérifier que vous êtes humain) avant de cliquer sur Envoyer un commentaire.