Hack bluetooth, à la mode Luxembourgeoise
Monsieur Thierry Zoller, pourfendeur de failles réputé notamment dans le domaine des fichiers compressés « forgés », publie coup sur coup deux informations excessivement intéressantes. La première n'est là que pour détendre l'atmosphère, et montrer combien la gestion des archives peut s'avérer instructive. Pour preuve, cette recherche sur le mot « password » dans les archives publiques de la messagerie d'Enron. L'on remarque que les « top executives » n'étaient pas embarrassés par les mécanismes de cryptage et d'authentification lors de ce genre d'échange, et que la notion de mots de passe complexes ne dépassait pas le stade de la méthode Boscher. Mais le plus intéressant semble bien être cette double démonstration donnée par le maître Luxembourgeois et son compère Kevin Finistère : l'une d'une prise de contrôle à distance sous OS/X via Bluetooth, (code source disponible, fonctionnel sur un Mac « non patché »), l'autre constituée d'une présentation de BTCrack -est-il nécessaire d'expliquer ce que fait ce programme- ainsi que de PIN cracker et Linkey cracker, programmes d'attaque en bruteforce des crédences d'entrée. A lire donc cette présentation détaillée de la prestation faite à Hack-Lu, les codes sources de la démo « Bluetooth Hacking Revisited » sur Digital Munition ainsi qu'une démonstration animée (format flash) de ce même hack à l'aide de BTCrack.
