La Pippin a été craquée | JournalDuLapin

J’avais évoqué la possibilité il y a quelques mois, c’est fait (ou presque) : la Pippin a été hackée. Keith Kaisershot a en effet compris comment fonctionne l’authentification d’Apple.
Je vous invite à aller lire ses explications sur le fonctionnement de l’authentification, mais je vais vous résumer. Un disque pour la Pippin contient un fichier (PippinAuthenticationFile), qui contient une signature à vérifier (en RSA) et des empreintes MD5 de différents segments du CD-ROM. Au démarrage, la console va vérifier la validité de la signature et la validité des empreintes MD5, et ensuite charger l’OS depuis le CD-ROM.
ablitter a réussi à trouver la clé publique, à déterminer ensuite la clé privée (merci la puissance de calcul d’un NUC en Core i7) et à comprendre la technique utilisée pour l’empreintes. Du coup,...

Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de JournalDuLapin