Se connecter avec
S'enregistrer | Connectez-vous

Microsoft : un café pour accéder à vos données

Par - Source: NeoWin, Korben | B 25 commentaires

COFEE, ou Computer Online Forensic Evidence Extractor, est un ensemble d’outils pesant une quinzaine de mégaoctets seulement – qui tient donc sur une clé USB - et que Microsoft met à la disposition des services de police de nombreux pays.

Fuite de café

Composé de plus de 150 outils, cette « suite » permet de récupérer de nombreuses informations privées d’un ordinateur fonctionnant sous Windows : liste des services réseaux lancés et des ports ouverts, clés des différents logiciels Microsoft d’installés, base locale des mots de passe, mots de passe des réseaux WiFi et des périphériques Windows , historique de navigation ou encore l’ensemble des mots de passe et des informations stockés dans Internet Explorer, dans Firefox ou encore dans le LSA (Local Security Authority). Bref, un véritable couteau suisse pour officier de police judiciaire.

Problème : COFEE et ses différents outils viennent d’être mis en ligne sur Internet, probablement suite à une « fuite ». Heureusement (sic), le principe de fonctionnement de COFEE exige que la personne qui en veut à vos données ait un accès physique à votre ordinateur, puisqu’il faudra obligatoirement que la clé contenant ces outils soit branchée sur le PC. Si l’argument ne vous rassure pas, il ne vous reste plus qu’à installer un autre OS...

Commentaires
Interroger un expert

Votre question aux experts de la catégorie Les news : vos réactions du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires
  • deg-tcd , 9 novembre 2009 15:15
    super, comme ça quand on se fera faucher un pc, maintenant au lieu de ne perdre que des données et de l'argent, on perdra aussi ses id, compte en banque etc...


    et encore bravo...


  • Yannick G , 9 novembre 2009 15:21
    deg-tcdsuper, comme ça quand on se fera faucher un pc, maintenant au lieu de ne perdre que des données et de l'argent, on perdra aussi ses id, compte en banque etc... et encore bravo...


    En même temps, je pense que c'était déjà possible avant, sans café...
    ...Bon, là, ça sera juste plus simple et plus rapide :D 
  • Darts , 9 novembre 2009 15:33
    Ce genre de suite d'outils existe depuis des années...
    Petite précision : si vos mdp firefox sont protégés par un mdp central ils ne seront pas lisibles. Il faudra d'abord cracker la clé principale par bruteforce, c'est la seule option à l'heure actuelle.
    Bref, un bon long mdp complexe et vous êtes en sécurité de ce côté là.
  • Afficher les 25 commentaires.
  • Yannick G , 9 novembre 2009 15:44
    Citation :
    Ce genre de suite d'outils existe depuis des années...


    Peut-être, mais ça provient pas de chez Microsoft
    (enfin, Cofee existe peut-être depuis des année aussi, mais pas en accès "libre" :whistle:  )
  • lologagny , 9 novembre 2009 16:10
    Et moi qui pensait naïvement que les mots de passes locaux Windows étaient cryptés...
    C'est trop fort!!
  • zeb , 9 novembre 2009 16:20
    Récupération de mot de passe !!

    Un vrai système de mots de passe, digne de ce nom, utilise une fonction de cryptage non réversible. Les mots de passe sont stockés sous forme cryptée. Pour valider la saisie du mot de passe, on crypte la saisie de l'utilisateur et on compare la saisie cryptée avec le mot de passe crypté. Ainsi, personne, pas même le système ne peut connaître le mot de passe en clair. On se garantit ainsi d'une compromission du système.

    Ceci n'est évidemment pas applicable à des données qu'on stocke ou qu'on transporte, car il faut savoir à un moment donné, les décrypter.

    Donc, où l'on apprend que la gestion des mots de passe Windows utilise un stockage en clair ou qu'il existe une fonction inverse au système de cryptage. Comment un tel système peut recevoir le moindre certificat de sécurité :pfff: 
  • Darts , 9 novembre 2009 16:33
    Citation :
    Peut-être, mais ça provient pas de chez Microsoft
    (enfin, Cofee existe peut-être depuis des année aussi, mais pas en accès "libre" :whistle:  )

    En effet :) 
  • tantal_fr , 9 novembre 2009 17:37
    Citation :
    Récupération de mot de passe !!

    Un vrai système de mots de passe, digne de ce nom, utilise une fonction de cryptage non réversible. Les mots de passe sont stockés sous forme cryptée. Pour valider la saisie du mot de passe, on crypte la saisie de l'utilisateur et on compare la saisie cryptée avec le mot de passe crypté. Ainsi, personne, pas même le système ne peut connaître le mot de passe en clair. On se garantit ainsi d'une compromission du système.

    Ceci n'est évidemment pas applicable à des données qu'on stocke ou qu'on transporte, car il faut savoir à un moment donné, les décrypter.

    Donc, où l'on apprend que la gestion des mots de passe Windows utilise un stockage en clair ou qu'il existe une fonction inverse au système de cryptage. Comment un tel système peut recevoir le moindre certificat de sécurité :pfff: 


    Oui, d'ailleurs, je pensais que c'étais la norme depuis des années, je ne comprend vraiment pas comment on peut traiter des info aussi cruciales avec autant de désinvolture. :ouch: 
  • covnente85 , 9 novembre 2009 20:18
    J'avoue !!!
    mais bon windows est censé être un system d'exploitation facile de prise en main et d'utilisation, donc si monsieur oublié malencrontreusement son identifiant d'utilisateur, le chère monsieur va au magasin le plus proche, et hop ! récupéré, et la il est très content, alors que si il devait reformater et perdre ses données ... ^^

  • rainbow table , 9 novembre 2009 23:16
    Évidemment que les mots de passe sont cryptés.

    Accéder à toutes ces informations lorsqu'on a un accès physique au système n'a rien d'étonnant, et c'est valable pour n'importe quel système d'exploitation...
  • Mictateur , 9 novembre 2009 23:51
    Si vous voulez de la sécurité sur vos données sous Windows vous cryptez tout avec BitLocker, et là à mon avis, l'ami COFEE aura bien du mal. :sweat: 
  • zozolebo , 10 novembre 2009 00:19
    Les mots de passes Windows sont bien stockés de manière chiffrée, mais le niveau de chiffrement est faible. Donc il suffit de récupérer les données chiffrées puis de prendre quelques heures chez soi pour les déchiffrer.
  • foliepure , 10 novembre 2009 00:23
    ou télécharge t on ce programme ? :D 
  • corei9 , 10 novembre 2009 01:29
    je pensais aussi que le mot de passe windows n'était stocké que sous la forme de sa correspondance md5... bizarre
    mais bon faut s'y attendre c'est comme le type qui vous vend une voiture et qui garde un double des clés "au cas ou" :D 
  • LVM , 10 novembre 2009 10:20
    Alors si je comprend bien on a:
    -les Microsoft Café, pour découvrir l'OS,
    -et Microsoft Coffee, pour découvrir ce qu'il y a dans l'OS.

    Logique... :D 
  • Yannick G , 10 novembre 2009 10:25
    Citation :
    Alors si je comprend bien on a:
    -les Microsoft Café, pour découvrir l'OS,
    -et Microsoft Coffee, pour découvrir ce qu'il y a dans l'OS.

    Logique... :D 


    C'est du marketing à l'état pur, en fait
  • frederpe , 10 novembre 2009 10:32
    Yannick GEn même temps, je pense que c'était déjà possible avant, sans café......Bon, là, ça sera juste plus simple et plus rapide


    Pas nouveau en effet mais surtout maintenant avec une jolie petite interface graphique.

    Il existe plein de magouille pour récupérer ce genre de données mais en générale en ligne de commande et pas trop "user friendly".

    Pour chaque tache une minute sur notre ami Google et il y a une solution
  • zeb , 10 novembre 2009 14:36
    Citation :
    Évidemment que les mots de passe sont cryptés.

    Accéder à toutes ces informations lorsqu'on a un accès physique au système n'a rien d'étonnant, et c'est valable pour n'importe quel système d'exploitation...


    Je pense que ce môssieur ne connaît pas beaucoup de systèmes d'exploitation différents.
    Quand je dit connaître, je n'ai pas dit avoir utilisé.

    Quant à pouvoir décrypter un mot de passe, quand on a accès à la machine et que l'on connaît l'algorithme de cryptage, rien de plus facile, quelque soit le système.

    Pour Windows, mettre la clef USB Cofee et cliquer. :sarcastic: 
    Pour UNIX, récupérer le fichier /etc/shadow (suffit d'être root), comprendre l'algo DES (un bon bouquin suffit) et créer un programme brut-force (à la portée du moindre programmeur qui se serait donné la peine de lire le bouquin ci-avant cité) pour le cracker (voire utiliser crack(1), c'est déjà tout fait), puis s'offrir quelques mois de calculs massivement parallèles. Mais à moins d'être la NSA ou l'Université Nationale Chinoise des Techniques de Défense , tu risques d'être à cours de ressources. :whistle: 
  • rainbow table , 10 novembre 2009 21:21
    zebJe pense que ce môssieur ne connaît pas beaucoup de systèmes d'exploitation différents.Quand je dit connaître, je n'ai pas dit avoir utilisé.Quant à pouvoir décrypter un mot de passe, quand on a accès à la machine et que l'on connaît l'algorithme de cryptage, rien de plus facile, quelque soit le système.Pour Windows, mettre la clef USB Cofee et cliquer. Pour UNIX, récupérer le fichier /etc/shadow (suffit d'être root), comprendre l'algo DES (un bon bouquin suffit) et créer un programme brut-force (à la portée du moindre programmeur qui se serait donné la peine de lire le bouquin ci-avant cité) pour le cracker (voire utiliser crack(1), c'est déjà tout fait), puis s'offrir quelques mois de calculs massivement parallèles. Mais à moins d'être la NSA ou l'Université Nationale Chinoise des Techniques de Défense , tu risques d'être à cours de ressources.


    Quand je dis "toutes ces informations" je voulais parler des fichiers en général, des historiques de navigation etc". On s'en fiche de connaitre le mot de passe du pc quand il s'agit (dans notre cas) de trouver des preuves d'une activité illégale (comme des images à caractère pédophile etc): un simple livecd suffit. Les mots de passe c'est plus difficile bien sûr.

    M'enfin quand même (au risque d'insister), inutile d'avoir un supercalculateur pour cracker DES, c'est d'ailleurs pour ca qu'il est aujourd'hui obsolète. Et pour les algo plus récents c'est presque pareil: un bon dico suffit dans 95% des cas.

    Enfin tout ca pour dire que ce n'est pas étonnant que ce genre d'outils existe, et que je trouve normal que des policiers les possèdent, même quand ils sont fournis par MS lui même.
  • corei9 , 12 novembre 2009 16:50
    rainbow tableEnfin tout ca pour dire que ce n'est pas étonnant que ce genre d'outils existe, et que je trouve normal que des policiers les possèdent, même quand ils sont fournis par MS lui même.


    toi au moins on sait que tu fesais partie des 53%
Afficher plus de commentaires