KeeFarce - Le petit soft qui pourrait extraire tous vos mots de passe Keepass si vous n'êtes pas vigilant

Publié initialement à : https://korben.info/keefarce-le-petit-soft-qui-pourrait-extraire-tous-vos-mots-de-passe-keepass-si-vous-netes-pas-vigilant.html

Si vous utilisez l’outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu’il existe maintenant un outil baptisé KeeFarce qui est capable d’exporter toutes les informations du fameux gestionnaire de mot de passe. KeeFarce fonctionne uniquement si l’utilisateur a déjà déverrouillé son accès à Keepass et nécessite d’être lancé…

Cela semble logique … Pourquoi s’embêter à fracturer une porte solide quand il suffit d’attendre que l’utilisateur l’ouvre !

C’est une des raisons qui font que j’utilise pas les gestionnaires de mot de passe les plus connus, au moins le miens personne essaie de le hacker :smile:

C’est le problème de tout ce qui est chiffré, c’est qu’il arrive un moment ou on est bien obligé de le déchiffrer. Il suffit d’attendre ce moment. C’est bête mais ça marche à tous les coups. Chiffrer un disque dur ne protège pas les données, ça ne fait que les masquer temporairement. A partir du moment ou vous déchiffrer votre disque dur, tous les fichiers sont accessibles par n’importe quel processus tournant sur votre OS. Bref, encore un rêve qui s’écroule :disappointed_relieved:

C’est exactement le fond du probleme. Il serait judicieux que des logiciels tel truecrypt qui dechiffre une partition en la montant sur un repertoire, le fasse avec une adresse que le systeme ne puisse pas lire, comme avec une simple commande ls. TC est tres pratique pour stocker des accounts de facon centralisée mais comme tu dis, ca n’empeche pas un malware d’etre la au bon moment pour chopper la donnee en clair :sic:
Si ca pouvais fonctionner telle une url sercrete, un point de montage dont la destination est chiffré avec un pass ca serai vraiment mieux. ca obligerai l’utilisateur, à taper le chemin /media/lemotdepassduvolumechiffree alors qu’en faisant un ls dans media on tombe dessus…
Enfin bon ce qui compte reelment c’est la securite de l’OS, s’il est moisi un bon virus peut aussi lister tout les repertoires ouverts, rien n’est inviolable à partir du moment ou la porte est ouverte!

En même temps si votre système n’est pas sûr on ne peut rien faire pour vous. Si il n’est pas sur un Keyloggeur suffit à récupérer tous vos mot de passe aussi.

Juste comme ça, c’est intéressant à lire : http://www.ssi.gouv.fr/uploads/IMG/cspn/anssi-cspn_2010-07fr.pdf

C’est comme les keylogger, pas évident de contrer ça étant donné qu’un programme lancé en tant qu’un utilisateur peut contrôler tous les programmes de cet utilisateur. C’est d’ailleurs pour ça que c’est si “facile” de cracker du DRM et autre protections logicielles.
Pour s’en protéger efficacement, il faudrait quelque chose comme le très controversé “trusted computing”. Alternativement, pour une protection moins efficace mais réalisable avec les moyens du bord, il faudrait que KeePass tourne sous une autre identité, affin que seul un malware avec les droits admin puisse faire son injection.
A noter que Android est plus sûr à ce niveau que Windows ou nos distribs Linux : chaque appli tourne sous une identité différente, ce qui empêche ce genre d’attaque si le malware n’est pas root.